Les Virus Facebook, comment ça fonctionne et comment s’en protéger
Les virus sur Facebook regroupent plusieurs programmes malveillants qui ont des buts différents. Nous allons les présenter à travers cet article, puis proposer des contre-mesures efficaces.
Ces fameux « Virus Facebook » (terme qu’on précisera) ont pour but d’accumuler un maximum de victimes, en d’en tirer bénéfices. Les victimes peuvent se retrouver dérobées, elles peuvent également contribuer à l’enrichissement du pirate, ou être contraintes à payer une rançon…etc. Mais comment tout cela est possible, et comment s’en protéger ? Nous allons le décortiquer.
Le virus Facebook classique
Le virus Facebook classique est un programme malveillant qui publie des informations à l’insu et au nom de la victime. Il peut s’agir de publications de statuts sur Facebook, mais aussi de photos, vidéos ou liens.
Un des grands types de virus sur Facebook est le ver Facebook qui se réplique via le réseau social en se faisant passer pour la personne piratée. Les moyens de réplications sont variés, on verra quelques exemples par la suite. Mais même si les moyens de réplication sont variés, la façon dont les victimes se font avoir est souvent la même : elles cliquent sur un lien par curiosité ou par peur. Ensuite, elles donnent leurs informations personnelles, ou téléchargent une application. Et c’est à ce moment que le mal est fait : elles propagent à leur tour le ver informatique.
Le virus video sur Facebook
C’est le même ver que précédemment, mais qui utilise des vidéos pour se répandre. La vidéo est un bon moyen de piéger les personnes : elle contient du contenu graphique susceptible de choquer ou d’attiser la curiosité, et elle demande une installation d’un lecteur (même s’il n’y en a pas besoin) pour être soi-disant « lue ».
Le virus Messenger : C’est toi dans cette vidéo ?
C’est une autre appellation du ver Facebook, celui-ci se répand plus précisément via la messagerie instantanée de Facebook appelée « Messenger ».
Le ver Eko a beaucoup fait parler de lui, il se répand via Messenger en publiant des messages à partir du compte d’une victime, vers tous ses amis. Le ver récupère automatiquement le nom et la photo des amis de la victime en question, et y appose du texte poussant à cliquer. Pour toucher un maximum de personnes, le texte devait être le plus « international » possible pour ne pas que l’on puisse deviner qu’il s’agit d’une arnaque rédigée dans une autre langue.
La combine à été trouvée en apposant simplement le mot video de la façon suivante : « Prénom_D’un_Ami + Video » :
Comment cela fonctionne ?
Pour rebondir sur l’exemple d’Eko, les vers sont habituellement programmés en tant qu’extensions de navigateurs. Une telle extension est un code JavaScript qui s’exécute directement dans le navigateur. Pour bien comprendre le concept, vous pouvez imaginer un code qui dirait « lire le nom d’un ami visible et en ligne » puis « simuler un envoi de message à cet ami contenant son propre nom ».
Le virus Eko va ainsi récupérer le nom d’un ami et sa photo, ouvrir une fenêtre de conversation, apposer un texte au prénom et envoyer le tout sous forme d’un lien vers une page web malveillante (xic.graphics dans l’exemple précédent).
Ceci est parfaitement possible, car l’extension se situe du côté client, c’est-à-dire dans votre navigateur. Elle peut donc LIRE TOUS LES SITES VISITÉS, et MODIFIER LE CONTENU ou PUBLIER DU CONTENU sur des sites à votre insu. Voici un exemple de code source d’une telle extension (en partie seulement) :
On y voit qu’un message, ainsi qu’une description, une image et un lien sont dynamiquement créés via l’extension, et sont ensuite automatiquement publiés en tirant parti de la session pleinement connectée des utilisateurs : l’extension simule une publication sur Facebook, et comme l’utilisateur est authentifié, il n’y a plus besoin de faire de vérifications de mot de passe.
Le lien va ressembler à un site connu (par exemple Youtube ou Facebook) et bloquera bizarrement la lecture de la vidéo. Pour la débloquer, il faudra soit payer, soit fournir des données personnelles…soit télécharger une extension qui se veut faussement être « un lecteur vidéo ». Vous l’aurez deviné, cette extension est en fait le ver lui même. Ce dernier fait une nouvelle victime : VOUS qui l’installez de plein gré pour lire une vidéo fictive. C’est maintenant à votre tour de propager des fausses vidéos à tous vos amis…qui…à leur tour vont re-propager le ver en cliquant et un installant l’extension.
Ceci est possible, car n’importe qui peut programmer des extensions de navigateurs, et que celles-ci offrent un énorme contrôle sur les sites visités. Elles peuvent lire et modifier chaque page web visitée. Et elles sont donc à installer avec une extrême méfiance. Même si des efforts sont à présent faits du côté des éditeurs de navigateurs pour exercer une certaine vérification sur ces extensions. Plus d’informations ici.
Comment s’en protéger
On a vu que ce qui permet à un ver Facebook de se répandre, c’est ça capacité à se faire passer pour une personne infectée de la façon la plus réaliste possible. C’est exactement le même stratagème qui est employé dans les attaques par Phishing. Le pirate, ou le programme malveillant, essaye de rendre son piège le plus adapté possible à sa potentielle victime.
La façon la plus générique de faire est de passer par les sentiments que tout le monde partage, et qui poussent à agir : la peur, l’amour, la réussite…etc.
- Exemple de message générique faisant peur : « Cette vidéo de toi à été filmée à ton insu…c’est horrible », « c’est toi sur cette vidéo ? », « Salut Michel, c’est toi dans la vidéo ? »
- Exemple de message générique sur l’amour : « Elle/Il s’appelle X et t’a aperçu l’autre jour, je crois qu’il/elle t’apprécie… »
- Exemple de message générique sur la réussite : « Vous venez de gagner 1000€ ! »
.et qui est la plus facile à exploiter : les utilisateurs non avertis !
« Aucune véritable faille n'est exploitée dans Facebook...par contre il y a bien une faille qui a été exploitée »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn
La fameuse faille humaine reste le moyen le plus simple de se faire pirater, et ceci n’est qu’une preuve supplémentaire.
Et devinez quoi, les victimes cherchent ensuite à éradiquer ces « virus » ou « ver » Facebook en téléchargeant des logiciels « antivirus » soi-disant spécialisés pour cela. Et elles se font potentiellement avoir une deuxième fois en téléchargeant un autre programme malveillant, ou un payant pour un service qui est pourtant faisable soi-même gratuitement. Nous y venons.
Et si j’ai été piraté ?
Je peux vous conseiller de lire l’article suivant, sans garanties : Récupérer un compte piraté. Mais avant je vous recommande de lire Comment savoir si vous avez été piraté(e) ?.
Comment supprimer manuellement les virus sur Facebook
Voici quelques étapes simples et droit au but pour vraiment supprimer les vers informatiques qui pourraient avoir été propagés dans votre navigateur :
1. Faire un scan avec AdwCleaner
Vous pouvez télécharger AdwCleaner à l’adresse suivante. Une fois téléchargé, appuyez sur le bouton Scan, puis Nettoyer, et redémarrez votre ordinateur.
Les potentielles extensions indésirables devraient être nettoyées. Si ce n’est pas le cas procédez à l’étape 2, sinon continuez à l’étape 3.
2. Réinitialiser votre navigateur
Cela enlèvera à coup sûr les extensions malveillantes potentiellement installées dans votre navigateur. Vous trouverez de la documentation en ligne concernant la façon de réinitialiser votre navigateur. Voici comment faire avec Chrome et Firefox.
3. Prenez conscience des risques et restez vigilant
Je ne le répèterai jamais assez, les problèmes que vous rencontrez sont très souvent dus à un clic de curiosité par ici, ou à un manque de vigilance par là. Ce problème ne peut pas être corrigé avec un antivirus, ni par un autre programme. Ce problème, c’est vous qui devez le corriger en prenant du recul sur ce qui s’affiche sur votre écran, et en connaissant les risques qu’implique un clic innocent sur un lien ou une vidéo fictive.
20 Commentaires
Cliquez ici pour ajouter un commentaire
Article très intéressant.
Merci Michel pour toutes ces précisions.
Proteger Facebook en utilisant PureVPN.
Je n’utiliserai jamais PureVPN, et ne le recommande absolument pas, car vous vous obstinez à spammer mon site à ce sujet. Et cela ne donne pas de bonnes nouvelles quant au sérieux de votre site, vu les méthodes que vous utilisez pour en faire la promotion.
Spammer leblogduhacker.fr pour faire la promotion de PureVPN n’est pas une bonne méthode de promotion.
Cela ne donne pas envie d’acheter le VPN mais plutôt cela donne une image négative de vouloir imposer un produit.
On a pas besoin de VPN pour se protéger sur Facebook. Le mieux est comme le dit bien Michel Dans son article « Prenez conscience des risques et restez vigilant [….] Les problèmes que vous rencontrez sont très souvent dus à un clic de curiosité par ici, ou à un manque de vigilance par là. Ce problème ne peut pas être corrigé avec un antivirus, ni par un autre programme. »
Merci Michel pour tous tes articles. Bonne continuation 🙂
merci pour cet article trés interrsessant
Merci Michel pour ces information ^^
Je vais être beaucoup plus vigilant a l’avenir !
Merci pour cet article. Dommage que AdwCleaner fonctionne sur Windows seulement. Rien sur OIS à recommander. Une ancienne victime sur FB 🙁
Merci Xavier, et désolé pour le fait que beaucoup de programmes s’appliquent à Windows seulement, on me le reproche souvent à raison. Je ferai de mon mieux pour parler des autres systèmes à l’avenir !
Bonjour,
Penses-tu que le Plug-In « Facebook Pishing Protector » aie une quelconque utilité ?
Bonjour je ne connais pas ce plugin donc je ne saurai répondre mais je dirais qu’il « suffit » de faire attention en observant l’URL soi-même lorsqu’on fourni des informations personnelles
Bonjour,
Merci pour ces infos utiles vraiment instrusantes et je vous encourage pour votre travail bien fait.
cordialement un lecteur
[…] On joue sur vos émotions : attention votre PC est infecté !, c’est toi sur cette photo ?…etc […]
J’espère que le virus a eu le temps d’être corrigé depuis le temps
Bonjour, j’ai eu beaucoup d’invitation sur messenger et j’ai vu une photo dans ma galerie qui s’est dupliquée plusieurs fois et reprenant une photo que j’avais jetté… Que dois je faire ? Merci
Daphné
Bonjour, j’ai été identifiée il y a 2/3 jours dans une publication d’une amie sur Facebook tout comme l’ensemble de ses amis. J’ai signalé la publication & désactivé l’identification mais depuis mon appli Facebook pour téléphone bug énormément… Pages noires, apparition de symboles au milieux des mots, & autres bugs divers… Savez vous comment je peux remédier à cela ? Merci d’avance…
dès que j’ouvre ma page Facebook, l’annonce ci-dessous insérée en mon nom apparait :
__________________________________________________
Salut! 🙂 il y a quelque.s jours une annonce est passée à la télévision affirmant qu’il était facile d’obtenir gratuitement le nouvel Samsung Galaxy S9 😛 En effet, il suffit de taper dans la barre de recherche Google le code: BXM222FAK puis de cliquer sur le premier lien qui s’affiche en haut de la page 😀 Ensuite, vous devez remplir le formulaire d’inscription et attendre que l’entreprise vous contacte. C’est aussi simple que ça :O Hier, j’ai reçu par la poste un paquet contenant le tout nouvel Samsung S9 🙂
Je vous recommande d’essayer par vous-même et de faire vite, car l’offre est censée être limitée!
Bonjour Claudette, J’ai le même souci. Avez-vous réussi à vous en défaire ? Axelle
Bonjour, mon amie a cliqué sur ce type de lien et à tenté de tout faire pour voir cette vidéo, mais à partir de son téléphone android…
Je lui ai fait immédiatement changer son mot de passe facebook. Qu’elle est le risque pour elle, comment faire pour s’assurer qu’un virus n’est pas dans le téléphone.
D’avance merci de votre aide
A l’heure actuelle c’est dans les commentaires qu’on vois beaucoup de liens du type external. Blablabla vous savez ce que c’est et d’où ça vient ? Ça m’intrigue
Bonjour, j ai clique sur un lien qui paraît il est une arnaque. Je n ai rien complété vu qu’il fallait donner des informations.. (gsm, pas ordi). Y a t il un risque ? Merci !