Le spécialiste de la sécurité et des solutions antimalwares, vient de lancer une alerte comme chaque éditeur ou presque, et chaque semaine ou presque, en diffusent… La particularité de celle-ci est son impact et sa dangerosité potentielle… Il s’agit d’une vague de diffusion de malware exploitant comme cible et comme vecteur le réseau social Facebook. Comme de coutume, c’est sous une apparence bénigne – celle d’un email « officiel » émanant de Facebook – que les utilisateurs peuvent se retrouver infectés. Ils se voient prévenus de leur obligation de modifier leurs mots de passe pour des raisons de sécurité, mais – et c’est là que se niche le danger – les destinataires du dit mail sont « invités » à ouvrir une pièce jointe au format .zip afin de découvrir leurs nouveaux identifiants…
Bien évidemment, nul identifiant dans la missive piégée, mais un « magnifique » cheval de Troie, répondant au doux nom de ‘Trojan.Dropper.Oficla.G’. Un Trojan contenant en fait codes malveillants et logiciels indésirables aussitôt installés, en un clin d’œil, sur le PC du malheureux utilisateur peu attentif… Bitdefender explique que, la plupart du temps, ce cheval de Troie installe une porte dérobée ou « backdoor » permettant aux pirates de disposer d’un accès distant clandestin au PC infecté. Une backdoor qui peut aussi – surtout ? – être exploitée par des cybercriminels sans foi ni loi…
« Selon le centre de surveillance des Laboratoires BitDefender, la diffusion des messages de spam incluant le code malveillant a débuté dans la soirée du 17 mars 2010. Depuis, les vagues de spam atteignent des proportions impressionnantes atteignant parfois l’envoi de 200 spams toutes les demi-heures ! De plus, l’outil de surveillance BitDefender de diffusion des malwares indique le début d’une diffusion massive du cheval de Troie Trojan.Dropper.Oficla.G. Bien que ce phénomène ne fasse que commencer, cela ne semble plus être qu’une question de temps avant que les cybercriminels ne contrôlent un nombre conséquent d’ordinateurs. »
Diagnostic et ordonnance du Docteur BitDefender : « Les prévisions indiquent que le taux d’infection va surement « exploser » compte tenu de l’efficacité des techniques d’ingénierie sociale utilisées par ce stratagème. Facebook® est en effet un réseau social très en vogue et se connecter pour dialoguer et utiliser ses applications très populaires est devenu une habitude quotidienne pour de nombreuses personnes. Quelle que soient leurs motivations pour se connecter à ce réseau social, le prétendu email de changement de mot de passe les amènera tous au même résultat : ouvrir le fichier pour y jeter un œil et être infecté au bout du compte. Pour ne pas courir de risque, BitDefender recommande de ne jamais ouvrir les emails provenant de contacts inconnus et d’installer et de mettre à jour une solution de sécurité complète et efficace. »