Un virus sur Messenger qui vole plus que vos données

Le virus FacexWorm cogne à la porte du Québec après avoir fait des dommages un peu partout dans le monde. Se propageant sur la plateforme Messenger de Facebook, le virus une fois attrapé n’est pas des plus faciles à retirer.

Une menace n’attend pas l’autre sur Messenger, après le virus EKO, voici donc venue FacexWorm. Un virus qui ressemble justement à EKO, mais qui semble bien plus dommageable que son cousin.

Virus FacexWorm exention koblo google chrome facebook messenger

Un virus qui vole vos identifiants et votre cryptomonnaie

À l’image de EKO, le virus utilise le même stratagème pour nous piéger. Via l’ordinateur d’une personne infectée à qui il a volé l’identifiant Facebook, FacexWorm envoie un message sur Messenger à tous les contacts de la personne infectée. Dans le message, on voit le nom du destinataire, une émoticône et un hyperlien.

Virus FacexWorm Facebook Messenger

Si l’on a l’imprudence de cliquer sur l’hyperlien, celui-ci nous redirige vers une page qui ressemble à s’y méprendre à YouTube.

Un pop-up apparait alors pour nous inviter à installer l’extension Koblo. Une extension qui par ailleurs ne peut être installée uniquement que sur le navigateur Chrome.

Extension Koblo virus FacexWorm

C’est une fois l’extension installée que les gros problèmes commencent. Non seulement cette extension vole-t-elle nos identifiants de tous les sites que nous consultons, mais elle vole aussi toute la cryptomonnaie que nous aurions pu accumuler.

Ce n’est pas tout, FacexWorm peut même forcer notre ordinateur à miner de la cryptomonnaie. Si seulement c’était pour nous… Évidemment, ce n’est pas le cas puisque c’est pour le compte des pirates informatiques.

Une extension très difficile à retirer

Les problèmes se poursuivent lorsque vient le temps de tenter de retirer l’extension.

En effet, on a beau effectuer la procédure pour retirer une extension, il reste que FacexWorm n’entend pas s’en aller si facilement. Maligne, l’extension ferme carrément la fenêtre de gestion d’extension pour nous empêcher de la retirer.

Comment faire donc pour la retirer? L’utilisation d’un antivirus ou d’un logiciel comme Malwarebytes est évidemment recommandé. Il est également possible de contacter le service de soutien de Facebook pour obtenir une analyse antivirus gratuite.

Ce VPN fait bien plus que protéger notre connexion internet

 

Petit bloc bas de chronique