Le blog de Philippe Poisse

De quoi s’agit-il ?

Il s’agit d’une bonne grosse opération de diffusion d’un lien vers une page malveillante proposant un adware. C’est d’une telle banalité, ma p’tite dame, que ça en devient triste.
Les utilisateurs reçoivent un message via Messenger contenant un lien vers une vidéo en ligne. Une fois sur la page en question ils sont redirigés vers des pages plus ou moins
personnalisées qui leur proposent de télécharger une extension pour navigateur qui va, au choix, installer un truc pour afficher de la publicité, un truc pour connaître votre numéro de carte de crédit, un truc pour installer un cheval de Troie, etc.
Tout passe par des extensions de navigateur. Bref rien de bien nouveau.

Pourquoi ça marche ?

Le manque de culture informatique de l’utilisateur lambda fait qu’il n’a pas la moindre idée de comment un navigateur Web lit une vidéo.
Basiquement il existe de méthode à l’heure actuelle : l’utilisation de Flash et le HTML 5.
Flash, qui se télécharge sur le site d’Adobe, s’installe sur le système et peut lire toutes les vidéos appelées depuis la balise HTML « object ».
Le HTML 5 propose la balise « video » pour lire les vidéos. Le but est de rendre inutile le recours à des plugins comme Flash.
La plupart des utilisateurs n’ont pas la moindre idée de ce qu’est Flash, qui existe depuis près de vingt ans, et ne savent pas vraiment à quoi il sert ni qui le développe. D’où le fait que pas mal de pirates vous proposent des mises-à-jour depuis des sites malveillant, alors que souvent votre version est à jour.
Une autre conséquence est qu’il devient facile de proposer un plugin pour navigateur Web dont le but est de visionner des vidéos, vu que la plupart des gens ne savent pas que ce genre d’outils ne sert à rien. Si votre navigateur ne peut lire une vidéo ni avec Flash ni en HTML 5 c’est qu’il y a un problème, et dans le doute autant éviter la vidéo en question.

Le traitement médiatique

Certains sites volent bas, y’a pas à dire !
Là le malware est vicieux : http://www.01net.com/actualites/un-vicieux-malware-se-propage-sur-facebook-messenger-1242205.html
Là le malware est sur Facebook et on a droit à un peu de JavaScript pour faire méchant hacker : http://www.lesnumeriques.com/vie-du-net/malware-circule-sur-facebook-messenger-n65831.html
Là on a droit à un inquiétant virus : http://www.rtl.fr/culture/futur/facebook-messenger-l-inquietant-virus-qui-circule-sur-l-application-7789852002
Là on se trompe d’endroit : http://www.sudouest.fr/2017/08/27/un-virus-se-propage-sur-facebook-messenger-3726001-5166.php
Là on apprend que le malware s’appelle Max, parce qu’il est libre : http://www.lemondeinformatique.fr/actualites/lire-un-malware-en-liberte-sur-facebook-messenger-69148.html

Mais certains sites relèvent le niveau.

Là c’est presque correct : http://www.phonandroid.com/facebook-un-dangereux-malware-windows-mac-et-linux-se-repand-via-messenger.html
Là on vous explique comment virer la sale bête : http://www.fredzone.org/un-virus-se-propage-sur-facebook-messenger-124
Là on a écrit un papier de qualité professionnelle : http://www.zdnet.com/article/facebook-messenger-user-watch-out-for-fake-messages-rigged-with-malware/

Il est à noter que les sites qui ont un public ayant des bases correctes en informatique écrivent moins de bêtises que les médias grand public.
La question qui m’assaillent est donc : pourquoi ces médias grand public ne font appel à des rédacteurs issus de la presse spécialisée ?
Deux réponses me semblent possibles :

• Ils n’ont rien à foutre de la qualité de l’information.
• Ils ne cherchent à être précis ou technique par que le sensationnel se vend mieux.

Ces deux réponses ne s’excluent pas l’une l’autre.

Pour finir deux petits conseils sécurité :

• Virer Flash une bonne fois pour toutes !
• N’installer des extensions que depuis le gestionnaire intégré de votre navigateur, et si vous ne savez pas comment faire, n’installez rien !