Home Technologie et scienceNouvelle fraude Facebook: le logiciel nul est caché dans des images apparemment innocentes

Nouvelle fraude Facebook: le logiciel nul est caché dans des images apparemment innocentes

by Thomas Caron

Les criminels se font passer pour Facebook et incitent les utilisateurs à télécharger des logiciels malveillants. Un seul clic imprudent peut suffire.

## Comment fonctionne l’attaque

Selon les experts en sécurité, les escrocs utilisent une méthode appelée “filefix”. Les victimes reçoivent un faux e-mail de “Facebook” les informant que leur compte sera bientôt bloqué. Pour contester cette décision, un fichier PDF joint est proposé, prétendant contenir des instructions pour restaurer l’accès au compte.

En réalité, ce fichier télécharge des images sur l’ordinateur – souvent des motifs courants comme des paysages ou des scènes de la vie quotidienne. Un logiciel malveillant est dissimulé dans ces fichiers JPG. Le fait que les images proviennent de services connus comme Bitbucket les rend moins suspectes. Une fois installé sur l’appareil, le logiciel commence à rechercher des informations sensibles dans les navigateurs, les gestionnaires de mots de passe, les portefeuilles de cryptomonnaies et les applications de messagerie. Il les exfiltre ensuite.

## Forte augmentation de ces attaques

La société de sécurité ESET rapporte que ce type d’attaque a augmenté de 517% au cours des six derniers mois.

## Des méthodes similaires par le passé

Cette tactique rappelle une méthode similaire observée en 2024, appelée “Clickfix”, où les escrocs utilisaient de fausses invitations Google Meet pour inciter les victimes à télécharger des logiciels malveillants. Des tests CAPTCHA manipulés ont également été utilisés pour amener les utilisateurs à cliquer sur des liens infectés.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.