L’une des meilleures et des pires choses à propos des plateformes de médias sociaux comme Facebook c’est que n’importe qui peut vous envoyer un message. Si la plupart du temps, ces messages non sollicités proviennent d’anciens camarades de classe et amis, ils peuvent également être envoyés par des pirates informatiques.
Comme le rapporte BipOrdinateurles pirates utilisent un vaste réseau de comptes Facebook faux et piratés pour envoyer des messages de phishing dans le but final d’inciter les gens à installer malware voleur de mots de passe.
Alors que cette nouvelle campagne découverte par Laboratoires Guardio vise spécifiquement Comptes professionnels Facebookcela met toujours en évidence le risque d’ouvrir et de répondre à des messages non sollicités sur Facebook et d’autres plateformes de médias sociaux.
Utiliser Facebook pour le phishing
Tout comme d’autres campagnes de phishing que nous avons observées dans le passé, celle-ci utilise avis de violation du droit d’auteur pour attirer l’attention des propriétaires d’entreprises vulnérables. Cependant, les informations sur des produits particuliers vendus par une entreprise constituent un autre leurre utilisé dans cette campagne.
Après leurs messages initiaux, les pirates informatiques envoient un fichier batch sous forme de pièce jointe RAR ou ZIP dans l’espoir que des utilisateurs peu méfiants puissent le télécharger et le lancer. Si tel est le cas, le fichier batch récupère alors un compte-gouttes de logiciels malveillants de GitHub pour infecter leurs systèmes avec des logiciels malveillants voleurs de mots de passe.
Parallèlement à la charge utile, le fichier batch télécharge également un environnement Python autonome qui permet au malware de prendre pied sur un ordinateur infecté en s’exécutant à chaque démarrage du système. Comme le souligne Guardio Labs dans un article de blog détaillant ses découvertes, la charge utile comporte cinq couches d’obscurcissement, ce qui rend la tâche difficile, même pour le meilleur logiciel antivirus pour le détecter.
Après avoir infecté un ordinateur vulnérable, le malware utilisé dans cette campagne collecte tous les cookies et données de connexion stockés dans le navigateur d’une victime. Ces informations sont ensuite compilées dans un fichier ZIP et renvoyées aux pirates informatiques responsables en utilisant Télégramme ou l’API du bot Discord. Cependant, le malware va encore plus loin en effaçant tous les cookies de l’ordinateur d’une victime pour la déconnecter de son compte. Cela donne aux pirates le temps dont ils ont besoin pour modifier les mots de passe de tous les comptes d’une victime et s’en emparer.
Selon les chercheurs de Guardio Labs, environ 100 000 messages de phishing sont envoyés chaque semaine ciblant les utilisateurs de Facebook en Amérique du Nord, en Europe, en Australie, au Japon et en Asie du Sud-Est. Pire encore, 7 % de tous les comptes Facebook Business ont été ciblés, même si seulement 0,4 % ont téléchargé le fichier malveillant utilisé pour infecter leurs systèmes avec des logiciels malveillants.
Comment se protéger des campagnes de phishing propageant des logiciels malveillants
Tout comme lorsque vous consultez votre boîte de réception, vous devez être extrêmement prudent lorsque vous traitez des messages sur Facebook et d’autres sites de médias sociaux provenant d’expéditeurs inconnus.
Pour déterminer si un message est authentique ou non, vous devez faire attention aux signaux d’alarme tels que mots mal orthographiés et grammaire médiocre avec un sentiment d’urgence. Ce dernier point est le plus important, car les pirates tentent souvent d’utiliser vos émotions contre vous afin de vous inciter à cliquer sur leurs messages ou à télécharger les pièces jointes qu’ils vous ont envoyées.
Dans la campagne décrite ci-dessus, les pirates informatiques responsables ont utilisé fausses violations du droit d’auteur comme moyen de créer un sentiment d’urgence. Les utilisateurs de Facebook Business qui craignent d’être victimes d’une action en justice pour droits d’auteur peuvent télécharger et ouvrir le fichier batch ci-joint sans réfléchir, ce qui constitue un moyen simple d’infecter leurs systèmes avec des logiciels malveillants. Même si vous n’êtes pas propriétaire d’une entreprise, vous ne devez ouvrir aucune pièce jointe ou même des images envoyé par quelqu’un que vous ne connaissez pas sur les réseaux sociaux.
Les logiciels malveillants peuvent souvent échapper aux logiciels antivirus et pour cette raison, vous souhaiterez peut-être également investir dans l’un des meilleurs services de protection contre le vol d’identité car ils peuvent vous aider à récupérer de toute perte financière subie à la suite d’une fraude ou d’une escroquerie en ligne.
Avec trois milliards d’utilisateurs dans le monde en août de cette année selon Statiste, Facebook reste l’une des plateformes de médias sociaux les plus populaires. Malheureusement, sa taille massive et sa base d’utilisateurs signifient qu’il continuera probablement à être un trésor pour les pirates. Cependant, c’est à vous de lire attentivement vos messages et d’éviter d’ouvrir et de répondre à ceux qui semblent provenir de pirates informatiques.