Accueil » Sécurité Informatique » Les Virus Facebook, comment ça fonctionne et comment s’en protéger

Les virus sur Facebook regroupent plusieurs programmes malveillants qui ont des buts différents. Nous allons les présenter à travers cet article, puis proposer des contre-mesures efficaces.

Ces fameux « Virus Facebook » (terme qu’on précisera) ont pour but d’accumuler un maximum de victimes, en d’en tirer bénéfices. Les victimes peuvent se retrouver dérobées, elles peuvent également contribuer à l’enrichissement du pirate, ou être contraintes à payer une rançon…etc. Mais comment tout cela est possible, et comment s’en protéger ? Nous allons le décortiquer.

virus facebook

Le virus Facebook classique

Le virus Facebook classique est un programme malveillant qui publie des informations à l’insu et au nom de la victime. Il peut s’agir de publications de statuts sur Facebook, mais aussi de photos, vidéos ou liens.

Un des grands types de virus sur Facebook est le ver Facebook qui se réplique via le réseau social en se faisant passer pour la personne piratée. Les moyens de réplications sont variés, on verra quelques exemples par la suite. Mais même si les moyens de réplication sont variés, la façon dont les victimes se font avoir est souvent la même : elles cliquent sur un lien par curiosité ou par peur. Ensuite, elles donnent leurs informations personnelles, ou téléchargent une application. Et c’est à ce moment que le mal est fait : elles propagent à leur tour le ver informatique.

Le virus video sur Facebook

C’est le même ver que précédemment, mais qui utilise des vidéos pour se répandre. La vidéo est un bon moyen de piéger les personnes : elle contient du contenu graphique susceptible de choquer ou d’attiser la curiosité, et elle demande une installation d’un lecteur (même s’il n’y en a pas besoin) pour être soi-disant « lue ».

Le virus Messenger

C’est une autre appellation du ver Facebook, celui-ci se répand plus précisément via la messagerie instantanée de Facebook appelée « Messenger ».

Le ver Eko a beaucoup fait parler de lui, il se répand via Messenger en publiant des messages à partir du compte d’une victime, vers tous ses amis. Le ver récupère automatiquement le nom et la photo des amis de la victime en question, et y appose du texte poussant à cliquer. Pour toucher un maximum de personnes, le texte devait être le plus « international » possible pour ne pas que l’on puisse deviner qu’il s’agit d’une arnaque rédigée dans une autre langue.

La combine à été trouvée en apposant simplement le mot video de la façon suivante : « Prénom_D’un_Ami + Video » :

ver ou virus Eko

Source : Europe1

Comment cela fonctionne ?

Pour rebondir sur l’exemple d’Eko, les vers sont habituellement programmés en tant qu’extensions de navigateurs. Une telle extension est un code JavaScript qui s’exécute directement dans le navigateur. Pour bien comprendre le concept, vous pouvez imaginer un code qui dirait « lire le nom d’un ami visible et en ligne » puis « simuler un envoi de message à cet ami contenant son propre nom ».

Le virus Eko va ainsi récupérer le nom d’un ami et sa photo, ouvrir une fenêtre de conversation, apposer un texte au prénom et envoyer le tout sous forme d’un lien vers une page web malveillante (xic.graphics dans l’exemple précédent).

Ceci est parfaitement possible, car l’extension se situe du côté client, c’est-à-dire dans votre navigateur. Elle peut donc LIRE TOUS LES SITES VISITÉS, et MODIFIER LE CONTENU ou PUBLIER DU CONTENU sur des sites à votre insu. Voici un exemple de code source d’une telle extension (en partie seulement) :

ver facebook exemple

On y voit qu’un message, ainsi qu’une description, une image et un lien sont dynamiquement créés via l’extension, et sont ensuite automatiquement publiés en tirant parti de la session pleinement connectée des utilisateurs : l’extension simule une publication sur Facebook, et comme l’utilisateur est authentifié, il n’y a plus besoin de faire de vérifications de mot de passe.

 

Le lien va ressembler à un site connu (par exemple Youtube ou Facebook) et bloquera bizarrement la lecture de la vidéo. Pour la débloquer, il faudra soit payer, soit fournir des données personnelles…soit télécharger une extension qui se veut faussement être « un lecteur vidéo ». Vous l’aurez deviné, cette extension est en fait le ver lui même. Ce dernier fait une nouvelle victime : VOUS qui l’installez de plein gré pour lire une vidéo fictive. C’est maintenant à votre tour de propager des fausses vidéos à tous vos amis…qui…à leur tour vont re-propager le ver en cliquant et un installant l’extension.

 

Ceci est possible, car n’importe qui peut programmer des extensions de navigateurs, et que celles-ci offrent un énorme contrôle sur les sites visités. Elles peuvent lire et modifier chaque page web visitée. Et elles sont donc à installer avec une extrême méfiance. Même si des efforts sont à présent faits du côté des éditeurs de navigateurs pour exercer une certaine vérification sur ces extensions. Plus d’informations ici.

 

Comment s’en protéger

On a vu que ce qui permet à un ver Facebook de se répandre, c’est ça capacité à se faire passer pour une personne infectée de la façon la plus réaliste possible. C’est exactement le même stratagème qui est employé dans les attaques par Phishing. Le pirate, ou le programme malveillant, essaye de rendre son piège le plus adapté possible à sa potentielle victime.

La façon la plus générique de faire est de passer par les sentiments que tout le monde partage, et qui poussent à agir : la peur, l’amour, la réussite…etc.

  • Exemple de message générique faisant peur : « Cette vidéo de toi à été filmée à ton insu…c’est horrible »
  • Exemple de message générique sur l’amour : « Elle/Il s’appelle X et t’a aperçu l’autre jour, je crois qu’il/elle t’apprécie… »
  • Exemple de message générique sur la réussite : « Vous venez de gagner 1000€ ! »

.et qui est la plus facile à exploiter : les utilisateurs non avertis !

Aucune véritable faille n'est exploitée dans Facebook...par contre il y a bien une faille qui a… Click To Tweet

La fameuse faille humaine reste le moyen le plus simple de se faire pirater, et ceci n’est qu’une preuve supplémentaire.

Et devinez quoi, les victimes cherchent ensuite à éradiquer ces « virus » ou « ver » Facebook en téléchargeant des logiciels « antivirus » soi-disant spécialisés pour cela. Et elles se font potentiellement avoir une deuxième fois en téléchargeant un autre programme malveillant, ou un payant pour un service qui est pourtant faisable soi-même gratuitement. Nous y venons.

 

Comment supprimer manuellement les virus sur Facebook

Voici quelques étapes simples et droit au but pour vraiment supprimer les vers informatiques qui pourraient avoir été propagés dans votre navigateur :

1. Faire un scan avec AdwCleaner

Vous pouvez télécharger AdwCleaner à l’adresse suivante. Une fois téléchargé, appuyez sur le bouton Scan, puis Nettoyer, et redémarrez votre ordinateur.

Les potentielles extensions indésirables devraient être nettoyées. Si ce n’est pas le cas procédez à l’étape 2, sinon continuez à l’étape 3.

2. Réinitialiser votre navigateur

Cela enlèvera à coup sûr les extensions malveillantes potentiellement installées dans votre navigateur. Vous trouverez de la documentation en ligne concernant la façon de réinitialiser votre navigateur. Voici comment faire avec Chrome et Firefox.

3. Prenez conscience des risques et restez vigilant

Je ne le répèterai jamais assez, les problèmes que vous rencontrez sont très souvent dus à un clic de curiosité par ici, ou à un manque de vigilance par là. Ce problème ne peut pas être corrigé avec un antivirus, ni par un autre programme. Ce problème, c’est vous qui devez le corriger en prenant du recul sur ce qui s’affiche sur votre écran, et en connaissant les risques qu’implique un clic innocent sur un lien ou une vidéo fictive.

13 Commentaires

  1. Article très intéressant.
    Merci Michel pour toutes ces précisions.

  2. Philippe Colitard a écrit:

    Proteger Facebook en utilisant PureVPN.

    • Je n’utiliserai jamais PureVPN, et ne le recommande absolument pas, car vous vous obstinez à spammer mon site à ce sujet. Et cela ne donne pas de bonnes nouvelles quant au sérieux de votre site, vu les méthodes que vous utilisez pour en faire la promotion.

      • Spammer leblogduhacker.fr pour faire la promotion de PureVPN n’est pas une bonne méthode de promotion.
        Cela ne donne pas envie d’acheter le VPN mais plutôt cela donne une image négative de vouloir imposer un produit.

        On a pas besoin de VPN pour se protéger sur Facebook. Le mieux est comme le dit bien Michel Dans son article « Prenez conscience des risques et restez vigilant [….] Les problèmes que vous rencontrez sont très souvent dus à un clic de curiosité par ici, ou à un manque de vigilance par là. Ce problème ne peut pas être corrigé avec un antivirus, ni par un autre programme.  »

        Merci Michel pour tous tes articles. Bonne continuation 🙂

  3. merci pour cet article trés interrsessant

  4. Merci Michel pour ces information ^^

    Je vais être beaucoup plus vigilant a l’avenir !

  5. Merci pour cet article. Dommage que AdwCleaner fonctionne sur Windows seulement. Rien sur OIS à recommander. Une ancienne victime sur FB 🙁

    • Merci Xavier, et désolé pour le fait que beaucoup de programmes s’appliquent à Windows seulement, on me le reproche souvent à raison. Je ferai de mon mieux pour parler des autres systèmes à l’avenir !

  6. Bonjour,
    Penses-tu que le Plug-In « Facebook Pishing Protector » aie une quelconque utilité ?

    • Bonjour je ne connais pas ce plugin donc je ne saurai répondre mais je dirais qu’il « suffit » de faire attention en observant l’URL soi-même lorsqu’on fourni des informations personnelles

  7. Bonjour,
    Merci pour ces infos utiles vraiment instrusantes et je vous encourage pour votre travail bien fait.
    cordialement un lecteur

  8. Pingback: Quel est Vraiment LE MEILLEUR antivirus ? – Le Blog du Hacker

  9. J’espère que le virus a eu le temps d’être corrigé depuis le temps

Laisser un commentaire

Aller à la barre d’outils
Lire plus :
sécurité sous windows
La sécurité sous Windows

Windows est le système d'exploitation le plus populaire. La majeure partie des internautes et notamment monsieur et madame tout-le-monde utilise...

Fermer