Sécurité IT : le ver Ramnit s’empare de 45 000 mots de passe Facebook

Le ver informatique Ramnit aurait volé les identifiants et mots de passe Facebook de 45 000 internautes, dont plus de 12 000 Français. Les autres étant principalement des Britanniques.

Le malware Ramnit a été identifié pour la première fois il y a 18 mois. Il se répand en passant par les médias amovibles (clés USB…) et en infectant les fichiers exécutables (.exe et .dll en particulier).

Initialement, il volait les identifiants pour les serveurs FTP et les cookies des navigateurs. Il est ensuite passé à la fraude financière note TechWeek Europe UK.

Mais il a récemment été modifié par ses créateurs pour voler les identifiants Facebook des internautes explique l’éditeur de sécurité IT israélienne Seculert, qui a détecté la nouvelle attaque.

Ces experts en sécurité ont réussi à s’emparer de 45 000 identifiants compromis sur le serveur de contrôle utilisé par les pirates.

Facebook a confirmé à ZDNet que presque la moitié d’entre eux étaient encore valides.

Du coup, le réseau social à obligé l’ensemble des 45 000 utilisateurs infectés à changer de mot de passe.

Seculert a également trouvé que 800 000 ordinateurs dans le monde sont infectés par Ramnit (toutes versions confondues), ce qui pourrait faire rapidement grossir le nombre de victimes.

Facebook prendrait des mesures pour mieux protéger ses utilisateurs de cette menace, mais précise bien que le ver ne se répand pas en utilisant le site communautaire.

Il conseille à ses utilisateurs « de se protéger en ne cliquant jamais sur des liens étranges et en nous communiquant toute activité suspecte qu’ils ont vu sur Facebook. »

Logo : © Polkan61 – Fotolia.com