Cybersécurité : un malware perturbe la campagne de sensibilisation de Facebook
En pleine campagne dans le cadre du Mois européen de la cybersécurité, Facebook doit garder l’œil sur un malware qui se propage via Messenger.
Entrée en matière difficile pour Facebook dans le cadre du CyberSecMonth*.
Le réseau social participe, tout au long du mois d’octobre, à la deuxième édition de cet événement qui vise à valoriser les bonnes pratiques informatiques auprès des citoyens européens tout en contribuant à une meilleure connaissance des cybermenaces.
Il a monté, pour l’occasion, une campagne de sensibilisation qui se traduira par plusieurs initiatives informatives et pédagogiques axées notamment sur la fonction « Security Checkup », destinée à renforcer la sécurité des comptes.
Problème : un imprévu est venu perturber cette organisation. Un malware se propage en l’occurrence sur Messenger.
Le service de messagerie instantanée rattaché à la société Internet de Mark Zuckerberg fédère, au dernier pointage officiel, un milliard d’utilisateurs actifs par mois. L’infection peut donc rapidement prendre d’énormes proportions.
Du côté de Facebook, on se veut rassurant : seule « une part infime » des utilisateurs ont été exposés audit malware.
Comment la menace se présente-t-elle ? Sous la forme d’un lien envoyé par un contact Messenger et qui pointe prétendument vers une vidéo YouTube. Sauf que pour lire cette vidéo, l’utilisateur est prié de télécharger et d’installer, dans son navigateur, une extension « EKO »… qui renferme un cheval de Troie.
Rappelant disposer de systèmes automatisés qui aident à identifier les liens potentiellement malveillants, Facebook assure avoir « averti les parties concernées ». Les utilisateurs dont le compte présente un comportement suspect seront notifiés à leur prochaine connexion et une analyse antivirus leur sera proposée.
Un autre message les invitera – ainsi que tous les membres Facebook – à renforcer la protection de leur compte via le fameux « Security Checkup ».
La démarche se fait en trois étapes : se déconnecter des sessions ouvertes mais non utilisées depuis plus d’un mois, activer les alertes (e-mails, notifications push) en cas de tentatives de connexion depuis de nouveaux appareils, puis changer le mot de passe (avec quelques conseils en prime ; tout particulièrement ne jamais utiliser le même mot de passe sur plusieurs services en ligne).
* Organisé par l’ENISA, agence européenne chargée de la sécurité des réseaux et de l’information.