[Virus] Si l’un de vos contacts de Facebook Messenger vous envoie une vidéo, vous feriez bien de ne pas cliquer dessus

Android

Par Gaël Weiss le

Depuis hier, de nombreux utilisateurs de Facebook Messenger voient certains de leurs contacts leur envoyer une étrange vidéo intitulée « xic.graphics ». Il s’agit en fait d’un virus qui vient s’installer sur les PC et qui tente de chaparder vos données personnelles et vos identifiants de carte bleue. Bref, ne cliquez pas dessus.

Crédit image : CyberHades
Crédit image : CyberHades

Son nom est Eko. Il s’agit d’un logiciel malveillant qui se propage par l’intermédiaire de la messagerie instantanée Facebook Messenger. Le dispositif est toujours le même : l’un de vos contacts vous envoie un message sibyllin comportant votre photo de profil, votre nom ainsi que la mention vidéo. Le tout est accompagné d’un étrange lien « xic.graphics ». En cliquant sur ce lien, vous atterrissez alors immédiatement sur une fausse page YouTube avec une vidéo qui ne se lance pas. La seule façon de la lancer est de télécharger une extension (nommée « Nupu ») pour Chrome ou pour Firefox. Si vous avez installé cette extension, vous êtes une victime d’Eko.

Si l’on en croit le site web de la RTBF, Eko agit comme un mouchard. Il va surveiller toutes les pages web que vous consultez, mais aussi enregistrer vos mots de passe ainsi que les données de carte bleue.

Facebook au courant de l’épidémie

Pour se débarrasser d’Eko, c’est relativement simple, il suffit de se rendre dans les options de son navigateur, de se rendre dans le menu Extension puis de recherche l’extension Eko ou Nupu et de la supprimer. Il est également conseillé de changer de mot de passe sur Facebook Messenger et de passer ensuite un coup d’antivirus pour être certain qu’il n’en reste rien.

Contacté par le Huffington Post, Facebook assure être au courant de l’existence de ce virus : « Nous pensons qu’un infime pourcentage de nos utilisateurs a été infecté par ce contenu. Nous avons développé un certain nombre de dispositifs pour identifier ces liens potentiellement dangereux et empêcher qu’ils se diffusent. Nous sommes en train de bloquer ces contenus malveillants de nos plateformes et avons alerté les navigateurs concernés. »

Élodie, de la rédaction du Journal du Geek a bien reçu un message avec le lien « xic.graphics » d’un de ses contacts hier soir. Ce matin, ce lien avait été automatiquement supprimé de la conversation. Vous connaissez de toute façon très bien la morale de cette histoire : quand Internet vous demande de télécharger quelque chose que vous ne connaissez pas, la méfiance est de mise.