Attention : une fausse vidéo sur Facebook dissimule un virus

Publié le 23 juillet 2014 à 15h09
Attention : une fausse vidéo sur Facebook dissimule un virus

MALWARE - Sous le nom de code Trojan.Agent.BDYV, se cache un logiciel malveillant qui se propage via une fausse vidéo sur Facebook.

Gare, ne cliquez pas sur cette prétendue vidéo YouTube sur Facebook. Derrière, se cache en réalité un logiciel malveillant (malware). Le Trojan.Agent.BDYV se propage via les membres Facebook qui partagent ce piège sans le savoir, indique  l'éditeur de suites de sécurité Bitdefender sur son blog . Il faut dire que la vidéo a de quoi attirer les plus curieux (un tantinet pervers) : la vidéo est censée montrer une femme filmée à son insu pendant qu'elle se déshabille.

Quelques secondes de vidéo et puis une fausse mise à jour

Quand le membre Facebook clique sur la vidéo, elle se lance pendant quelques secondes puis se bloque. Il est alors invité à mettre à jour le logiciel Adobe Flash. Il s'agit en fait d'une fausse mise à jour qui installe sur l'ordinateur le malware Trojan.Agent.BDYV. Ce cheval de Troie peut s'installer via les principaux navigateurs Web comme Chrome, Firefox ou encore Internet Explorer. Il est capable ensuite de taguer des amis Facebook sur de nouvelles publications afin de les inciter à leur tour à installer à leur insu des logiciels malveillants via des liens piégés. Ces publications frauduleuses sont ensuite assez compliquées à supprimer.

"Les cybercriminels ont ainsi créé plus de 20 000 URL [adresses Web, ndlr] uniques redirigeant vers des sites malveillants, se faisant passer pour une vidéo Youtube qui montre une femme en train de se déshabiller devant la webcam", indique Catalin Cosoi, Responsable des Stratégies de Sécurité chez Bitdefender. Si vous voyez passer cette vidéo sur le mur d'un ami, ne cliquez surtout pas sur le lien et alertez la personne du danger qui la menace. Si elle a déjà cliqué par erreur, il lui faudra nettoyer son ordinateur du cheval de Troie par l'entremise d'un logiciel de sécurité ou d'un site qui se chargera de scanner son contenu à distance.

En savoir +
- "JS/Febipos.A" : comment éviter et se débarrasser du nouveau virus Facebook
- Virus, phishing, mamwares… le web sur prise multirisques


La rédaction de TF1info

Tout
TF1 Info