Une nouvelle menace informatique se propage sur Facebook depuis plusieurs jours, infectant plusieurs dizaines de milliers d'utilisateurs du réseau social. Le malware en question utilise une vidéo prétendument pornographique pour s'installer sur l'ordinateur des internautes ciblés.

Si vous voyez circuler un lien vers une vidéo X sur Facebook, mieux vaut vous abstenir de cliquer. En effet, la promesse d'un contenu coquin pourrait bien cacher l'installation d'un logiciel malveillant sur votre machine, par l'intermédiaire d'une ruse qui, si elle s'avère très connue, reste aujourd'hui efficace : l'installation d'une fausse mise à jour Flash.

C'est Mohammad Faghani, un expert en sécurité canadien, qui a le premier tiré la sonnette d'alarme la semaine dernière. Jeudi 29 janvier, Faghani estimait dans un mail publié sur Seclists que le malware avait déjà contaminé environ 110 000 utilisateurs de Facebook en moins de 2 jours, et laissait entendre que la propagation allait continuer les jours suivants.

Compte tenu du nombre d'utilisateurs de Facebook, qui flirte avec le milliard et demi, on peut estimer que le nombre de membres touchés est relativement faible. Néanmoins, c'est justement ce qui fait la force du logiciel malveillant selon Mohammad Faghani, qui explique que sa propagation se fait « en douceur ». A chaque fois que le malware touche une nouvelle personne, une publication sur le mur Facebook de cette dernière a lieu, et elle tague une vingtaine d'amis. C'est relativement peu dans le premier cercle de contacts. Mais la démarche va également permettre aux amis des amis de voir la publication et de s'y intéresser, et d'éventuellement se faire piéger, pour répéter le cycle.

Reste que le piège en lui-même est assez simple à déceler pour un internaute alerte : lorsqu'on clique sur la vidéo, cette dernière commence par se lancer, avant de s'interrompre pour demander l'installation d'un nouveau lecteur Flash. C'est lorsque l'installation est validée que le logiciel malveillant s'installe. Selon les premières observations, ce dernier permettrait aux pirates de prendre le contrôle du clavier et de la souris des machines infectées. De son côté, Facebook indique de son côté être en train de se pencher sur ce nouveau mode de propagation de malware par le biais des tags, qui arrive encore à passer les filets des systèmes de protection automatiques.