FacexWorm, un virus sur Messenger qui vole plus que vos données.

Le virus FacexWorm cogne à nos portes. Effectivement après avoir fait des dommages un peu partout dans le monde, il a fait son apparission au Québec. Se propageant sur la plateforme Messenger de Facebook, le virus une fois attrapé n’est pas des plus faciles à retirer.

Une menace n’attend pas l’autre sur Messenger, après le virus EKO, voici donc venu FacexWorm. Un virus qui ressemble justement à EKO, mais qui semble bien plus dommageable que son cousin.

Un virus qui vole vos identifiants et votre cryptomonnaie

À l’image de EKO, le virus utilise le même stratagème pour nous piéger. Via l’ordinateur d’une personne infectée à qui il a volé l’identifiant Facebook, FacexWorm envoie un message sur Messenger à tous les contacts de la personne infectée. Dans le message, on voit le nom du destinataire, une émoticône et un hyperlien (généralement du type bit.ly).

Le lien vous mène vers une page conçue pour imiter le site de YouTube et qui demande à l’utilisateur d’installer une extension. Un pop-up apparait alors pour nous inviter à installer l’extension Koblo. Une extension qui par ailleurs ne peut être installée uniquement que sur le navigateur Chrome. Si la victime accepte d’installer l’extension, le logiciel malicieux s’installe aussi.

D’après un rapport de Trend Micro, une firme de cybersécurité qui a publié une description détaillée du fonctionnement de FacexWorm, le logiciel malicieux ne pourrait être installé qu’à partir du fureteur Google Chrome.

À partir de ce moment, FacexWorm peut enregistrer vos identifiants lorsque vous vous connectez à n’importe quel site, tenter de voler vos cryptomonnaies si vous en possédez ou forcer votre ordinateur à miner des cryptomonnaies pour le compte des pirates.

C’est une fois l’extension installée que les gros problèmes commencent. Non seulement cette extension vole-t-elle nos identifiants de tous les sites que nous consultons, mais elle vole aussi toute la cryptomonnaie que nous aurions pu accumuler.

Ce n’est pas tout, FacexWorm peut même forcer notre ordinateur à miner de la cryptomonnaie. Si seulement c’était pour nous… Évidemment, ce n’est pas le cas puisque c’est pour le compte des pirates informatiques.

En effet, on a beau vouloir essayer de supprimer l’extension, il reste que FacexWorm serait aussi conçu pour empêcher ses victimes de désinstaller l’extension malicieuse de Chrome. En effet, dès qu’une personne infectée tente d’ouvrir le gestionnaire d’extensions, la page se referme automatiquement.

Que faire si vous croyez avoir été infecté?

Si vous avez un logiciel antivirus, il est conseillé d’effectuer une analyse complète de votre ordinateur avec un antivirus pour tenter de supprimer FacexWorm.

Par ailleurs, Trend Micro dit avoir contacté Facebook pour l’informer du problème. Le réseau social a répondu que les utilisateurs qui croient avoir été infectés peuvent écrire à son service de soutien pour obtenir une analyse antivirus gratuite de la part d’un de ses partenaires.

Si vous avez ou pensez avoir ce virus, communiquez avec nous et nous pourrons vous aidez à le supprimer.