Depuis quelques jours, des centaines d’utilisateurs sont envahis par des messages privés dans le but de générer des Bitcoins à leur insu.
Il génère des bitcoins et bien plus encore !
Facebook est l’un des réseaux sociaux préférés des pirates quand il s’agit de créer une attaque d’envergure. Depuis la semaine dernière, ils l’ont encore assaillis afin de littéralement spammer les utilisateurs facebook avec un simple message privé se présentant sous la forme « hahaha » et lui proposant ainsi dans le même temps de télécharger la pièce jointe « IMAG00953.zip ».
Si l’utilisateur tombe dans le piège, il découvrira que ce qui ressemble à une image jpg valide est en fait un fichier java qui va télécharger un série de DLL sur des compte Dropbox définis afin de miner des bitcoins sur la machine à l’insu de ce même utilisateur une fois qu’elles se seront greffées à votre explorer Windows…
Si ce trojan ne servait qu’à générer des bitcoins pour le compte des méchants pirates ce ne serait pas bien méchants, mais le problème c’est ce que ce même trojan laisse une porte aux pirates afin que ces derniers puissent, s’ils le désirent, lancer une série actions malveillantes pour par exemple dérober ses données bancaires, ses mots de passes ou autres données personnelles ou tout simplement envoyer des spams en son nom.
Pour le moment ce trojan est surtout répandu au Portugal, en Belgique, en Roumanie et en Serbie. Si vous êtes protégé par la solution de sécurité Bitdefender, pas de panique vous êtes donc protégé sur Facebook et sur votre machine. Le trojan sera donc éradiqué et les spams bloqués. Vos bitcoins personnels peuvent donc eux aussi dormir en paix.