Passer au contenu

[Virus] Si l’un de vos contacts de Facebook Messenger vous envoie une vidéo, vous feriez bien de ne pas cliquer dessus

Depuis hier, de nombreux utilisateurs de Facebook Messenger voient certains de leurs contacts leur envoyer une étrange vidéo intitulée « xic.graphics ». Il s’agit en fait d’un virus qui vient s’installer sur les PC et qui tente de chaparder vos données personnelles et vos identifiants de carte bleue. Bref, ne cliquez pas dessus.

Crédit image : CyberHades
Crédit image : CyberHades

Son nom est Eko. Il s’agit d’un logiciel malveillant qui se propage par l’intermédiaire de la messagerie instantanée Facebook Messenger. Le dispositif est toujours le même : l’un de vos contacts vous envoie un message sibyllin comportant votre photo de profil, votre nom ainsi que la mention vidéo. Le tout est accompagné d’un étrange lien « xic.graphics ». En cliquant sur ce lien, vous atterrissez alors immédiatement sur une fausse page YouTube avec une vidéo qui ne se lance pas. La seule façon de la lancer est de télécharger une extension (nommée « Nupu ») pour Chrome ou pour Firefox. Si vous avez installé cette extension, vous êtes une victime d’Eko.

Si l’on en croit le site web de la RTBF, Eko agit comme un mouchard. Il va surveiller toutes les pages web que vous consultez, mais aussi enregistrer vos mots de passe ainsi que les données de carte bleue.

Facebook au courant de l’épidémie

Pour se débarrasser d’Eko, c’est relativement simple, il suffit de se rendre dans les options de son navigateur, de se rendre dans le menu Extension puis de recherche l’extension Eko ou Nupu et de la supprimer. Il est également conseillé de changer de mot de passe sur Facebook Messenger et de passer ensuite un coup d’antivirus pour être certain qu’il n’en reste rien.

Contacté par le Huffington Post, Facebook assure être au courant de l’existence de ce virus : « Nous pensons qu’un infime pourcentage de nos utilisateurs a été infecté par ce contenu. Nous avons développé un certain nombre de dispositifs pour identifier ces liens potentiellement dangereux et empêcher qu’ils se diffusent. Nous sommes en train de bloquer ces contenus malveillants de nos plateformes et avons alerté les navigateurs concernés. »

Élodie, de la rédaction du Journal du Geek a bien reçu un message avec le lien « xic.graphics » d’un de ses contacts hier soir. Ce matin, ce lien avait été automatiquement supprimé de la conversation. Vous connaissez de toute façon très bien la morale de cette histoire : quand Internet vous demande de télécharger quelque chose que vous ne connaissez pas, la méfiance est de mise.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

7 commentaires
  1. Comme d’habitude, le problème est entre la chaise et le clavier. Si les gens n’installent pas des extensions non vérifiées et qui ont toutes les apparences d’un truc malhonnête, il n’y a pas de problème.

    1. C’est claire, et pour certain ils croyent qu’il se sont fait “hacker” alors que c’est pas du hack c’est du phising ?
      j’ai une amie elle m’a sortie un coup
      “nan mais j’ai un pote il si connait en ordi, hacker un compt facebook c’est trop facile”
      “non mais écoute… on parle de facebook, un site comme ça tu le hack pas en claquant des doigt, ton pote il faut au maximum du phising”
      “Mais non je te jure il sait hacker les compt facebook, il travaille dans l’informatique”
      “Bon je laisse tomber tu comprendera jamais …”

      1. C’est sur qu’elle ne va pas comprendre si tu ne prends pas le temps de lui expliquer les distinctions qui définissent l’essence de ces 2 concepts…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *