Partager:
Gérard (nom d'emprunt), 47 ans, habitant de Fontaine-l'Evêque, a été victime du dernier "virus" se répandant rapidement sur Facebook. Il s'agit en réalité d'une extension qui prend le contrôle de votre navigateur. Si vous recevez des messages de vos contacts avec un lien sous forme d'une vignette avec votre photo de profil, votre prénom et 'video', ne cliquez surtout pas.
Facebook est le réseau social le plus populaire au monde, se rapprochant de la barre des 2 milliards d'utilisateurs.
Pas étonnant, dès lors, qu'il soit l'une des portes d'entrée privilégiées pour les hackers. Ceux-ci savent qu'une bonne partie des utilisateurs vont sur Facebook tous les jours, et sont très attentifs à ce qui se dit d'eux.
Rien de tel, pour piéger les gens, que de leur envoyer un message à partir d'un contact connu dont le compte a été piraté, avec des phrases du style: "Regarde cette photo de toi" ou "ce commentaire à ton sujet". La tactique est connue.
"Comme un lien YouTube"
Mais récemment, des hackers, comme c'est souvent le cas, ont redoublé d'imagination. "J'ai reçu un message d'un de mes contacts. Je croyais que c'était un lien YouTube, on voyait ma photo et mon prénom, et vidéo", nous a expliqué Gérard, une des victimes, qui a contacté la rédaction de RTL info via le
Intrigué, comme de nombreux autres utilisateurs, Gérard a cliqué. "Je me suis retrouvé sur un site qui ressemblait à YouTube. Des fenêtres qui se sont ouvertes partout. En essayant de les fermer, j'ai autorisé l'installation d'une extension sur Google Chrome (un navigateur internet, NDLR)".
Le mal était fait.
Le compte infesté envoie des messages à tous les contacts. ©DR
Une extension prend le contrôle du Facebook de Gérard
Il ne s'agit donc pas à proprement parler d'un virus infectant directement votre Windows. L'étrange extension installée par tromperie prend le contrôle de votre navigateur Chrome, et y met une sacrée pagaille.
Parmi ces actions néfastes, l'extension envoie à tous vos contacts Facebook le même message trompeur que Gérard a reçu. En réalité, le petit programme envoie un lien personnalisé à tous les contacts, avec la vignette du compte Facebook, le prénom et la mention 'video'.
A leur tour, les contacts de Gérard risquent de se faire avoir s'ils cliquent sur le lien. C'est de cette manière qu'une extension malintentionnée se répand, comme un virus.
"Tous mes contacts ont reçu des liens pornos"
Mais il faut bien entendu que cette extension rapporte un peu d'argent à ceux qui l'ont créée et répandue. Cela passe en partie par du spam. "Tous mes contacts ont reçu également des liens vers des sites pornos".
Il est probable également que l'extension parvienne à installer d'autres petits logiciels espions sur votre ordinateur.
Ces petits logiciels peuvent également essayer de vous extorquer de l'argent en paralysant votre ordinateur, ou en cryptant des fichiers. Une brèche est présente sur votre ordinateur et un tas de choses néfastes peuvent survenir à tout moment.
Gérard a eu le bon réflexe
"Ça a été vraiment une grosse attaque, dimanche. J'ai été voir sur des forums comment faire, j'ai fait tourner un anti-spyware (un programme qui repère et élimine les logiciels espions, NDLR). Facebook m'a dit que mon compte avait été piraté, et m'a envoyé un lien vers un antivirus Kaspersky qui a scanné mon ordinateur en ligne. Il a repéré quelque chose, je l'ai enlevé", nous a expliqué Gérard.
Dernière étape: nettoyer le navigateur. "J'ai trouvé une extension que je ne connaissais pas dans Chrome. Je l'ai enlevée".
Et évidemment, "j'ai changé tous mes mots de passe". Des experts en sécurité informatique ont confirmé que le "virus" enregistrait parfois la totalité des login/mot de passe stockés dans le navigateur. Il est donc essentiel pour toutes les personnes qui ont été infectées de changer tous les mots de passe (adresse email, réseaux sociaux, pc banking, applications, etc...).
Dans le gestionnaire de tâche, repérez et "tuez" votre navigateur.
Nos conseils
Comme la plupart des logiciels malveillants, les extensions de navigateurs peuvent causer de gros dégâts. Mais elles ne s'installent pas vraiment toutes seules. Il y a toujours un moment où vous cliquez sur un lien suspect ou aller sur une URL étrange (avec une adresse improbable), et dès lors, des fenêtres s'ouvrent dans tous les sens, vous paniquez et ne parvenant pas à les fermer, vous acceptez l'installation d'un petit logiciel, un virus en réalité.
Que faire ? Ne pas cliquer sur tout ce qui a l'air suspect, c'est forcément le plus simple. Mais si c'est le cas et que vous ne parvenez pas à fermer une fenêtre, faites un clic droit sur la barre des tâches de Windows (celle en bas de l'écran), et cliquez sur 'Démarrer le gestionnaire des tâches'. Trouvez votre navigateur dans la liste des applications ouvertes, et cliquez sur 'Arrêtez le processus'.
Sur un Mac, cliquez sur la pomme, en haut à gauche de l'écran, puis sur 'Forcer à quitter'. Trouvez votre navigateur et cliquez sur 'Forcer à quitter'.
L'extension s'en prend autant à Google Chrome qu'à Firefox et Internet Explorer, soit les trois navigateurs les plus utilisés dans le monde. Elle est normalement "désinstallable" via le menu d'extension du navigateur.
Enfin, si un de vos contacts vous envoie des messages avec des liens étranges, signalez son compte à Facebook via les trois petits boutons verticaux.
