Avant de cliquer sur la vidéo porno que vous conseille un ami sur Facebook, réfléchissez-y à deux fois. Mohammad Faghani, chercheur en sécurité, a découvert que l’une d’elles était le vecteur d’un malware qui a déjà infecté plus de 110 000 membres du réseau social en deux jours.
Lorsque l’on clique sur le post, la vidéo démarre mais s’interrompt rapidement. Apparaît alors une fenêtre lui demandant de télécharger un player Flash pour continuer de regarder la vidéo. « Ce player est en fait le véhicule utilisé pour déposer le malware,explique le chercheur. Une fois dans votre PC, il permet de prendre le contrôle des mouvements de la souris et récupère les frappes sur le clavier. » De quoi obtenir les mots de passe et codes secrets utilisés pour se connecter à toutes sortes d’applis et sites.
D’après Mohammad Faghani, il utilise une nouvelle technique pour se répandre qu’il a baptisée « Magnet ». En taguant les amis de l’utilisateur infecté dans le post, les malware va toucher un nouveau cercle d’amis et se répandre plus largement. Il sait pourtant rester discret puisqu’il n’infecte à chaque passage que 20 personnes.
Interrogé à ce sujet, un porte-parole de Facebook a déclaré que le réseau social utilisait de nombreux systèmes pour identifier les programmes dangereux et les bloquer. « Dans le cas présent, nous faisons le nécessaire pour bloquer ce scam et assurer une navigation tranquille à nos membres. »