Un faux message de modification de mot de passe est envoyé de la part de Facebook®

BitDefender®,éditeur de solutions de sécurité antimalwares, annonce aujourd’hui qu’une vague de diffusion de malware utilisant Facebook® comme appât a débuté hier soir. Sous l’apparence d’un email officiel émanant de Facebook®, les utilisateurs sont prévenus du fait qu’ils doivent modifier leurs mots de passe pour des raisons de sécurité. Les destinataires de cette fausse alerte sont supposés ouvrir une pièce jointe au format .zip pour découvrir leurs nouveaux identifiants.

A la place d’un nouveau mot de passe, le fichier compressé cache le cheval de Troie ‘Trojan.Dropper.Oficla.G’. Ce Trojan contient en fait des codes malveillants ou des logiciels indésirables qu’il dépose et installe sur les PC. La plupart du temps, ce cheval de Troie installe une porte dérobée ou « backdoor » qui permet aux pirates de disposer d’un accès distant clandestin aux machines infectées. Cette backdoor peut également être utilisée par les cybercriminels pour installer d’autres codes malveillants sur les PC.

Selon le centre de surveillance des Laboratoires BitDefender, la diffusion des messages de spam incluant le code malveillant a débuté dans la soirée du 17 mars 2010. Depuis, les vagues de spam atteignent des proportions impressionnantes atteignant parfois l’envoi de 200 spams toutes les demi-heures.

De plus, l’outil de surveillance BitDefender de diffusion des malwares indique le début d’une diffusion massive du cheval de Troie Trojan.Dropper.Oficla.G. Bien que ce phénomène ne fasse que commencer, cela ne semble plus être qu’une question de temps avant que les cybercriminels ne contrôlent un nombre conséquent d’ordinateurs.

Les prévisions indiquent que le taux d’infection va sûrement « exploser » compte tenu de l’efficacité des techniques d’ingénierie sociale utilisées par ce stratagème. Facebook® est en effet un réseau social très en vogue et se connecter pour dialoguer et utiliser ses applications très populaires est devenu une habitude quotidienne pour de nombreuses personnes. Quelle que soient leurs motivations pour se connecter à ce réseau social, le prétendu email de changement de mot de passe les amènera tous au même résultat : ouvrir le fichier pour y jeter un œil et être infecté au bout du compte.

Pour ne pas courir de risque, BitDefender recommande de ne jamais ouvrir les emails provenant de contacts inconnus et d’installer et de mettre à jour une solution de sécurité complète et efficace.