En vrac quelques liens de malwares existants depuis quelques temps pour certains :
- Le ver KoobFace : net-worm-win32-koobface-sur-facebook-myspace-t14589.html
- Dernièrement des bots qui sont capable de poster des liens en chat sur Facebook : https://www.malekal.com/2011/12/06/dork ... -facebook/
Ces spams sont possible par l'installation d'une extension sur Firefox, l'installation est faite par l'internaute croyant installé un Codec pour visualiser une vidéo.
C'est le principe très anciens des Faux Codecs (voir aussi Faux codec/Faux Flash Player : social engineering)
Quelques exemples de ces SPAMS : CLICK HERE TO WATCH IT :
ou en Français.... le premier lien qui propose une vidéo nutella conduit à des adresses de buzz stype :
sec-france.info/nutella.html => hxtp://buzz-france.info/nutella/end_fr.php
Cela conduit à une page qui vous informe qu'il faut installer un DIVX codec pour pouvoir visualiser la vidéo :
Une extension pour Firefox est proposée à l'installation :
Puis on est tout simplement redirigé vers Youtube... qui fonctionnait déjà... puisque pour visualiser des vidéos Youtube, il faut qu'Adobe Flash soit installé.
C'est le principe des des Faux Codecs.
Même chose pour les autres :
Ici un site qui propose de savoir qui peux voir votre profil Facebook : Want to see who views your facebook profil ?
Cela rappelle les arnaques de type MSN Blocker.
La page peux être en français :
Avec Google Chrome, une proposition d'extension est faite :
Mais avec Internet Explorer, on arrive à des publicités et aucune proposition d'installation de programmes :
Supprimer les virus Facebook
La page virus facebook : your computer need to be cleaned peut vous aider.
Une fois les extensions installées, le navigateur WEB à la connexion sur Facebook va pouvoir poster de manière automatiques les liens pour les propager.
Les amis vont installer à leurs tours l'extensions.
Cela permet d'augmenter de manière artificiel le traffic et gagner de l'argent via les publicités.
Rappel :
- sur Firefox : les extensions sont accessibles depuis le menu Outils puis Modules Complémentaires puis extensions.
- Sur Google Chromme : les extensions sont accessibles depuis l'icone clef à molette en haut à droite puis Outils et Extensions
- Google Chrome : http://forum.malekal.com/google-chrome- ... 35837.html
- Internet Explorer et modules complémentaires / moteurs de recherche : http://forum.malekal.com/
Dans le doute d'une extension, vous pouvez la désactiver.
Déconnectez vous et Reconnectez vous de Facebook et vérifier pendant quelques heures si les messages s'arretent.
Si c'est le cas, vous pouvez désinstaller l'extension ensuite.
Dans le doute, changez votre mot de passe Facebook
En rouge les extensions pourries.
Ci-dessous un Mozilla Essentials qui est une de ces extensions malicieuses.
Le site de l'extension est bidon.
Cela permet de les reconnaître :
Un autre exemple avec une vidéo qui tente de refourguer un faux Flash Player :
Les messages et la page d'Adobe Flash Player sont reprises à l'identique.
Une extension est alors proposée.
Flash Player est un plugin et non une extension.
On voit aussi que l'adresse du site n'a rien à voir avec Adobe.
La fausse extension qui se fait passer pour Flash Player :
D'autres exemples de SPAM Facebook via l'installation de plugin notamment ChatVibes :
- https://www.malekal.com/2011/10/01/we-c ... infonh7u0/
- https://www.malekal.com/2011/08/22/arna ... stantanee/
Dans les faits rien de vraiment nouveau, du social engineering comme d'habitude pour faire télécharger du contenu malicieux.
Ne rien télécharger sur les adresses Buzz ... Vidéo qu'il s'agissent d'un .exe ou d'une extension Firefox
Dans le même type vous avez Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
EDIT Février 2013 : SPAM par application dans Facebook
Autre principe de SPAM qui va passer par une application dans Facebook.
L'application est surtout là pour poster un message sur votre mur pour en faire de la pub et se propager ainsi de compte en compte - ex de message :
(Un peu le même style que les MSN Blocker par le passé : msn-check-blocker-spam-via-compte-msn-t6284.html ).C'est vraiment génial ! Je peux voir qui a visité mon profil cela depuis quelques jours pour de vrai!! Maintenant, je sais qui sont mes harceleurs profil réel! hahaha! Essayez ce gars ne manquez pas celui-ci ! Vérifiez vos spectateurs ici les gars maintenant here:
ou un thème Facebook :
Lorsque l'on clic, on obtient la page suivante :
En cliquant sur Get Started, on doit se logguer sur Facebook (sauf si vous l'êtes déjà).
Puis il faut effectuer une combinaison de touches qui va installer l'application dans votre compte Facebook.
A ce stade là, l'application va poster le message sur votre mur.
Puis pour gagner de l'argent, vous êtes redirigé vers un survey à compléter :
Pour se débarrasser de ce l'application, il faut aller dans les paramètres de son compte (icône roue crantée en haut à droite puis Compte).
A gauche, dans le menu, cliquez sur Appplications
Supprimer les applications inutiles.
Autre cas... qui mène simplement à des publicités
Autre cas avec des vidéos qui se propagent par des partages.
Par exemple, une fausse vidéo d'un accident de Moto avec l'animateur de télévision LaGaf :
On clic, on arrive sur une fausse page Youtube, lorsque l'on clic sur la vidéo, cela demande à partager sur Facebook.
La vidéo passe d'internautes à internautes de cette manière.
Au final, pas de vidéo, une redirection vers des publicités.
Ce qui permet de gagner de l'argent.