Facebook est infesté de dangereuses pubs depuis plus d’un mois. Les experts en cybersécurité de la société BitDefender ont repéré une campagne de « malwaretising » – des publicités détournées pour diffuser des malwares – qui sévit sur les réseaux sociaux. Dans un rapport publié fin octobre, les chercheurs indiquent que les cybercriminels diffusent un logiciel malveillant baptisé SYS01stealer, un programme dédié au vol de données personnelles. Cet « infostealer » exfiltre les cookies, l’historique de navigation et les identifiants de connexion.
Le cybercriminel peut prendre le contrôle d’un profil Facebook, s’en servir comme plateforme pour vendre des arnaques ou continuer sa campagne de piratage. « Chaque compte compromis peut être réutilisé pour promouvoir des publicités malveillantes supplémentaires, amplifiant la portée de la campagne sans que les hackers aient besoin de créer de nouveaux comptes Facebook » peut-on lire dans le rapport.
Des promotions trompeuses de Netflix
Le piège apparait le plus souvent sous forme de pubs et de contenus sponsorisés sur Facebook, parfois sur LinkedIn ou YouTube. Les thèmes sont variés : jeux vidéo, outils IA, éditeur de photos, VPN, service de streaming.
Des annonces repérées par BitDefender mettent en avant de fausses applis de Super Mario Bros Wonder, le dernier titre sorti par Nintendo, des promotions sur Netflix ou encore de prétendus packs du logiciel Photoshop.
Les victimes seront redirigées vers des sites clones qui vont les inviter à télécharger un document ou une version beta. Les chercheurs constatent que l’infiltration du malware est assez astucieuse. En exploitant un script sophistiqué, le programme arrive à éviter des environnements de test employés par les entreprises de cybersécurité pour détecter du code malveillant. Par ailleurs, les cybercriminels suivent l’évolution de leur attaque et sont capables de mettre à jour l’infostealer une fois qu’il est bloqué par l’entreprise touchée.
Au-delà des habituels conseils de prudence sur les clics, BitDefender recommande d’activer la double authentification sur ses comptes de réseaux sociaux afin d’éviter de se retrouver avec une arnaque en photo de profil.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !