Des chercheurs russes ont identifié un nouveau type de malware qui peut voler les informations de votre profil Facebook. Voici comment il s'y prend
Il s'appelle Cookiethief, il a été détecté par Kespersky, il n'est pas très complexe mais il est très efficace : c'est le nouveau virus capable de voler notre identité, en volant les informations d'identification pour accéder à notre profil Facebook. Cela pourrait avoir de graves conséquences pour l'utilisateur.
Cookiethief est techniquement un cheval de Troie et son mode opératoire est extrêmement simple : il vise à voler nos cookies, c'est-à-dire les fichiers où les navigateurs parquent nos données de navigation afin que nous puissions reprendre là où nous nous sommes arrêtés lors de notre prochain retour sur le site. Parmi ces cookies figure bien sûr le cookie Facebook, qui une fois volé permet au virus de prendre le contrôle de notre profil.
Cookiethief est actif sur les systèmes Android, et Kaspersky ne signale aucune différence spécifique entre une version du système d'exploitation et une autre : Cookiethief se propage sur tous les appareils. Mais la théorie la plus effrayante de l'analyse du virus par Kaspersky est que le malware pourrait également se trouver dans le firmware du smartphone, avant même son achat.
Comment fonctionne le virus Cookiethief
En théorie, Cookiethief ne devrait pas avoir la tâche facile, car Facebook a depuis longtemps mis en place des mesures de sécurité pour bloquer les tentatives d'accès suspectes, par exemple depuis des adresses IP inconnues, des appareils et des navigateurs qui n'ont jamais été utilisés auparavant. Mais les créateurs de Cookiethief ont contourné ce problème en exploitant une deuxième partie du malware, appelée "Youzicheng", qui crée un serveur proxy sur l'appareil infecté pour usurper l'emplacement géographique du propriétaire du compte et tromper ainsi Facebook. "En combinant ces deux attaques, les cybercriminels peuvent prendre le contrôle total du compte de la victime et ne pas éveiller les soupçons de Facebook", explique Karspersky.
Comment se défendre contre Cookiethief
Selon Kaspersky Cookiethief est un nouveau virus et on compte déjà un millier d'appareils infectés dans le monde et autant de profils Facebook volés. L'infection ne fait donc que commencer, et les principaux logiciels antivirus sont actuellement incapables de détecter ce virus. Pour l'instant, il n'existe que des mesures de précaution : bloquer les cookies tiers dans le navigateur, supprimer souvent les cookies et utiliser la navigation incognito (qui n'enregistre pas les cookies sur l'appareil).