Piratage de compte Facebook : Des dizaines de milliers de mots de passe de compte piratés. Comment savoir si vous êtes concerné ?

Les pirates informatiques ont infecté les PC de plus de 40 000 utilisateurs de Facebook avec des logiciels malveillants. Une équipe d’experts en cybersécurité a averti que le géant américain Amazon pourrait être la prochaine cible.

A lire également « Comment il va pirater un compte Facebook ? »

Les coupables, dont les identités restent inconnues, ont utilisé des tactiques d’hameçonnage pour diriger les victimes vers une application mal connue piégée avec le cheval de Troie, qui a depuis été surnommée « Stresspaint » par des chercheurs du groupe de recherche sur les malwares de Radware.

La vague d’infections a été enregistrée entre le 12 avril et le 16 avril, ce qui a finalement permis au groupe d’accéder à des dizaines de milliers d’informations d’identification Facebook de la part des utilisateurs de Chrome. « Cette distribution rapide et le taux élevé d’infection indiquent que ce malware a été développé professionnellement », a conclu Radware dans son analyse de mercredi.

La campagne a semblé être orchestrée par l’intermédiaire d’email de courrier indésirable ou de liens envoyés sur Facebook lui-même. Alors que la voie exacte de l’infection reste trouble, les experts ont dit que ce qui se passe si une victime clique sur le lien de téléchargement de l’application est beaucoup plus clair.

L’application elle-même fonctionne comme annoncé, mais dans les fichiers d’arrière-plan sont supprimés qui peuvent rechercher des données enregistrées dans le navigateur Chrome. Ils sont conçus pour rechercher des cookies Facebook, qui sont des chaînes de texte utilisées pour stocker les informations de connexion.

« L’information est volée lorsque le logiciel malveillant est exécuté pour la première fois, si l’utilisateur exécute l’application à nouveau, et chaque redémarrage de l’ordinateur », a écrit le cabinet.

Voir toutes les meilleures photos de la semaine dans ces diaporamas

« C’est fait en copiant le contenu des cookies de navigateur Chrome et les fichiers de données de connexion à un nouvel emplacement et en interrogeant les données à partir de là. Une fois enregistrés, les identifiants de connexion ou les cookies Facebook sont trouvés, ils sont envoyés cryptés au C2. »

C2, un autre terme pour « serveur de commande et de contrôle », est essentiellement la base des opérations des pirates. Les experts ont déclaré que même si le motif reste flou, il pourrait s’agir de vendre les données, les demandes de rançon, l’espionnage ou le vol d’identité en ligne. Après que Radware ait eu accès au panneau de contrôle du malware, il a trouvé une section intitulée Amazon, ce qui l’a amené à suggérer que le site de shopping pourrait être la prochaine cible des escrocs.

Facebook a confirmé qu’il enquêtait sur l’épidémie de logiciels malveillants. Heureusement, Radware a déclaré qu’il était capable de découvrir les dossiers de tous les identifiants de compte volés. Rien n’indique que la sécurité de Facebook ait été compromise de quelque façon que ce soit.

Êtes-vous infecté ?

Pete Voss, directeur des communications de la division de sécurité de Facebook, a déclaré que la plate-forme « prend des mesures pour aider à protéger et à informer les personnes touchées ».

Tous ceux qui se sont vu confisquer leurs pouvoirs seront avisés, a-t-il dit.

« Nous encourageons les gens à vérifier les mails qu’ils reçoivent pour les domaines de confiance », a déclaré Voss dans un communiqué, ajoutant: « Facebookmail.com est un domaine commun que Facebook utilise pour envoyer des notifications lorsque nous détectons une tentative de connexion à votre compte ou de changement Un mot de passe. Si vous ne savez pas si un e-mail que vous avez reçu provient de Facebook, vous pouvez vérifier sa légitimité en visitant facebook.com/settings pour consulter la liste des e-mails relatifs à la sécurité récemment envoyés.

« Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et fichiers dangereux d’apparaître sur Facebook et dans Messenger. Si nous soupçonnons que votre ordinateur est infecté par un logiciel malveillant, nous vous fournirons une analyse antivirus gratuite. »

Les utilisateurs de Facebook devraient toujours se méfier des liens suspects, a souligné Radware. « Radware recommande aux particuliers et aux organisations de mettre à jour leur mot de passe actuel et de ne télécharger que des applications provenant de sources fiables », a déclaré l’équipe.

« Alors que ce malware s’étend rapidement, le groupe continuera certainement à essayer de trouver de nouvelles façons d’utiliser les actifs volés », a-t-il averti. « De tels groupes créent continuellement de nouveaux logiciels malveillants et des mutations pour contourner les contrôles de sécurité. »

Les nouvelles ont émergé à la suite du scandale des données Cambridge Analytica, qui impliquait l’utilisation abusive présumée de quelque 87 millions de comptes Facebook.

Le fondateur du réseau social, Mark Zuckerberg, a récemment reconnu que tous les utilisateurs de la plate-forme, plus de 2 milliards, couraient, jusqu’à récemment, le risque de voir leur information publique raturée. Le site Web a récemment mis à jour ses politiques de données.

3 astuces pour éviter un hack Facebook

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage