Regarder des vidéos sur Facebook est une activité très populaire ces derniers mois, il n’est donc pas surprenant de trouver des douzaines de faux sites imitant le fameux réseau social, ceux-ci étant utilisés pour infecter les utilisateurs qui ne sont pas assez méfiants lorsqu’ils regardent une vidéo.

Le laboratoire de recherches F-Secure a détecté un nouveau site malicieux copiant Facebook, qui utilise la technique déjà bien connue incitant l’utilisateur à installer une mise à jour de Flash Player, mais avec une légère innovation

Comme souvent, l’internaute pense qu’il va regarder une vidéo, mais il doit auparavant mettre à jour Flash Player

On lui demande donc de télécharger et d’installer la mise à jour

La nouveauté est qu’en même temps que cette « mise à jour » apparaît un pop-up CATCHA

La requête s’affiche à des moments aléatoires et n’est en réalité d’aucune utilité. Quels que soient les mots entrés par l’utilisateur dans le champ dédié, il en résulte un message d’erreur :

Cet écran se fermera après quelques essais, mais continuera à apparaître de temps en temps.

Tandis que l‘utilisateur se débat avec le test CAPTCHA, le virus copie des fichiers vers C:\Windows, se supprime ensuite lui-même et crée des clés de registre.

Le laboratoire de recherche F-Secure a détecté le virus comme étant le cheval de Troie W32/Agent.MDN

Pour ce type de sites malicieux, il est recommandé aux internautes de disposer d’une suite de sécurité possédant une protection de la navigation Web, comme celle disponible dans la suite F-Secure Internet Security 2010. Cette fonctionnalité permet de bloquer les sites malveillants comme ceux évoqués ci-dessus.

Pour plus d’informations sur les fonctionnalités de F-Secure Internet Security 2010