Bitdefender explique les pièges présents sur Facebook

Selon Bitdefender, l’attaque commence par l’envoi d’un mail imitant ceux que Facebook envoie pour avertir les utilisateurs d’une nouvelle demande d’amis. Ces mails ayant l’air officiel, les personnes sont incités à cliquer sur un lien pour découvrir les profils des personnes qui veulent soit disant devenir leurs amis.

Une fois que l’utilisateur clique sur le lien, il est redirigé vers des serveurs de piratage disséminés aux quatre coins du globe. D’après les recherches menées, le lien renvoie les utilisateurs piégés vers un serveur situé en Russie, puis vers un autre se trouvant au Pakistan. A partir de cette étape, une faille java est exploitée et un malware est injecté dans l’ordinateur. Ce dernier infecte et modifie les processus du compte utilisateur Windows pour contrôler les flux réseaux et l’exécution des programmes. Le code malveillant peut alors avoir accès à différentes informations stockés sur l’ordinateur et dans les caches des navigateurs internet, dont les données bancaires. Une fois les données collectées, elles sont envoyées par le malware à des serveurs distants via internet.

Cette nouvelle découverte prouve que les hackers suivent de près les nouvelles tendances pour mettre au point des attaques de plus en plus féroces. Un expert en sécurité de la société a cependant affirmé que les solutions antivirus de Bitdefender arrivent à le détecter sous le nom de Trojan.GenericKDZ.22634. Pour se protéger des attaques de ce genre, il conseille aux utilisateurs de rester vigilent face aux mails douteux et d’utiliser des antivirus mis à jour régulièrement.