Un malware se cache derrière de fausses notifications Facebook

En pensant cliquer sur une notification Facebook, l'utilisateur atterrit sur une page téléchargeant un cheval de Troie sur son ordinateur.

Il faudra désormais se méfier des notifications que vous pensez recevoir de Facebook, vous informant que vous avez été tagué sur une photographie. L'éditeur de logicels anti-virus, Sophos, vient de révéler que des mails imitant ceux des notifications de "tag" linkent en fait vers une adresse Web qui exécute un script d'une durée de 4 secondes avant de renvoyer pour de bon sur le réseau social. Le temps de cette opération, l'iFrame hébergée par la page "malveillante" infecte l'ordinateur de l'utilisateur avec un malware de type cheval de Troie, sobrement baptisé Troj/JSRedir-HW.

Pour vérifier l'authenticité du mail que vous recevez, voici une astuce aussi simple qu'efficace : scruter l'adresse de l'expéditeur. Le mail provient en effet de l'adresse notification@faceboook.com avec 3 "o".

 

Virus / Facebook