Facebook Virus

Guide de suppression de virus Facebook

Qu’est-ce que Facebook ?

Le virus Facebook est un nom générique pour tous les virus liés au réseau social Facebook. La liste des logiciels malveillants liés à Facebook est assez longue. Ces virus sont généralement proliférés via Facebook messenger – les criminels détournent des comptes d’utilisateurs aléatoires et prolifèrent les virus via des messages privés. Notez que le comportement de ces virus n’est pas identique.

Comme mentionné ci-dessus, de nombreux logiciels malveillants sont distribués via le réseau social Facebook. Bien que les comportements diffèrent, la plupart de ces logiciels malveillants ont au moins un point commun : ils enregistrent généralement des données sensibles (frappes au clavier, identifiants/mots de passe, etc.) Nous avons également indiqué que ces virus sont généralement proliférés en utilisant des comptes d’utilisateurs aléatoires. Les cybercriminels conçoivent des scripts malveillants pour détourner les comptes Facebook et envoyer divers liens à tous les contacts. Dans la plupart des cas, ces liens semblent légitimes, car les criminels insèrent également du texte et des émojis pour rendre les messages plus crédibles et amicaux. En fait, après avoir cliqué sur ces liens, les amis des utilisateurs visitent souvent des sites web malveillants ou exécutent d’autres scripts qui infectent leurs ordinateurs et leurs navigateurs web. Dans certains cas, les utilisateurs sont redirigés vers des sites frauduleux qui proposent des « offres fantastiques », mais les criminels n’utilisent ces sites que pour extorquer de l’argent à des utilisateurs peu méfiants et/ou voler des informations confidentielles. En outre, certains virus Facebook sont distribués par le biais de publications sur les murs de Facebook. Les comptes Facebook détournés publient des messages trompeurs sur leur ligne de temps (ou celle de leurs amis), cependant, comme pour les messages privés, ces messages contiennent également des liens vers des sites malveillants. Le résultat est identique.

Un exemple plus ancien et populaire de virus Facebook est « Ryanair Scam ». Apparu pour la première fois en 2016, le modèle d’arnaque est simple : les utilisateurs reçoivent un message indiquant que la compagnie aérienne Ryanair fête son 35e anniversaire et que, par conséquent, les utilisateurs peuvent prétendument gagner des billets pour deux vols gratuits. Cette société a été fondée en 1994 et, par conséquent, au moment de la publication de l' »arnaque Raynair », la compagnie aérienne avait 32 ans. Le message contient une fausse carte d’embarquement avec le logo de Ryanair et redirige vers divers autres sites malveillants qui encouragent les utilisateurs à remplir des formulaires nécessitant des données personnelles. Les utilisateurs peu méfiants sont souvent trompés et fournissent effectivement ces informations, mettant ainsi leur vie privée en danger – les cybercriminels peuvent facilement faire un usage abusif des données personnelles (par exemple, des informations bancaires, etc.) dans l’intention de générer des revenus.

Un autre virus Facebook populaire est appelé « Ray Ban Scam ». Les criminels prolifèrent les messages privés avec des liens malveillants qui font la promotion de sites web douteux censés vendre des lunettes Ray Ban à des prix très bas, cependant, après avoir soumis le paiement, les utilisateurs ne reçoivent rien en retour et perdent leur argent. Dans la plupart des cas, les utilisateurs infectés par ce virus ont installé sur leur ordinateur un type de « keygen » (qui rassemble divers mots de passe et les envoie aux serveurs des cybercriminels). Ce logiciel malveillant utilise également des comptes détournés pour promouvoir ces sites Web (par exemple, il crée des événements, des groupes de discussion, publie des offres sur la timeline et marque les amis des victimes, etc.) Dans le cas d’une telle infection, changez immédiatement les mots de passe de vos comptes et annulez tous les paiements/transactions soumis.

Résumé de la menace :
Nom Malware Facebook
Type de menace Trojan, virus de vol de mot de passe, malware de phishing, Spyware
Domaine(s) associé(s) m.facebook.com-vm-auwlyduxgo.brahimsfoodcom
Symptômes Les trojans sont conçus pour s’infiltrer furtivement dans l’ordinateur de la victime et rester silencieux ainsi aucun symptôme particulier n’est clairement visible sur une machine infectée.
Méthodes de distribution Pièces jointes de courriels infectés, publicités en ligne malveillantes, ingénierie sociale, cracks logiciels.
Dommages Vol d’informations bancaires, mots de passe, vol d’identité, ordinateur de la victime ajouté à un botnet.
Suppression de logiciels malveillants (Windows)

Pour éliminer les éventuelles infections par des logiciels malveillants, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d’utiliser Malwarebytes.
▼ Télécharger Malwarebytes
Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. Essai gratuit de 14 jours disponible.

Premièrement remarqué en Corée du Sud, le plus récent (et probablement, le plus sophistiqué) virus Facebook est conçu pour infecter les ordinateurs avec un malware de minage de crypto-monnaies appelé Digmine. Ce malware, cependant, est maintenant considéré comme un problème mondial. Les cybercriminels diffusent Digmine par le biais de messages privés. Il cible uniquement les utilisateurs qui utilisent le navigateur Web Google Chrome ou les applications de bureau Messenger (les utilisateurs d’appareils mobiles ne peuvent pas être infectés). Les criminels détournent les comptes des utilisateurs et envoient un message à tous les contacts. Le message contient un fichier « video_.zip » (par exemple, « video_5833.zip »). Les autres utilisateurs sont généralement trompés et croient qu’il s’agit d’un fichier vidéo compressé. En réalité, il s’agit d’un exécutable malveillant qui, une fois ouvert, se connecte au serveur Command and Control (C&C) des développeurs et lance la chaîne d’infection, en téléchargeant essentiellement un certain nombre de fichiers (pièces jointes malveillantes de Google Chrome et mineur Digmine). Le programme installe ensuite furtivement les extensions malveillantes et exécute ou réexécute Google Chrome (notez que cela ne fonctionne que si l’utilisateur maintient la fonction « Stay Logged In »). En outre, le script configure les paramètres d’exécution automatique de Digminer, de sorte qu’il s’exécute automatiquement à chaque démarrage du système. Cette extension est utilisée pour diffuser continuellement le fichier zip malveillant. En outre, Digmine utilise abusivement les ressources du système pour extraire la crypto-monnaie Monero. Toutes ces actions sont effectuées sans le consentement des utilisateurs. En outre, le minage consomme de nombreuses ressources système, réduisant les temps de réponse au point que le système devient impossible à utiliser, tandis que d’autres applications plantent ou ne se chargent même pas. Si votre ordinateur a été infecté par ce malware, réinitialisez immédiatement le navigateur Google Chrome (les extensions malveillantes empêchent généralement les utilisateurs de supprimer les plug-ins installés et, par conséquent, la réinitialisation est la meilleure option) et analysez votre système avec une suite antivirus légitime. Nous vous recommandons également de lire l’article, virus de minage de crypto-monnaies.

Comment les virus Facebook ont-ils infiltré mon ordinateur ?

Comme mentionné ci-dessus, les virus Facebook sont souvent distribués via des messages privés ou des publications Facebook trompeuses. Les deux contiennent généralement des liens vers des sites web ou des scripts malveillants (stockés sur divers serveurs). De nombreux utilisateurs cliquent sur les liens, surtout lorsqu’ils sont envoyés ou publiés par des amis proches. Le fait de cliquer sur des liens promus par des virus Facebook expose les systèmes au risque de diverses infections et compromet la vie privée des utilisateurs.

Comment éviter l’installation de logiciels malveillants ?

Pour éviter cette situation, soyez très prudent lorsque vous ouvrez des pages promues sur Facebook. Si un ami envoie un message privé ou publie un lien suspect sur votre mur Facebook, il est fortement conseillé d’exiger une confirmation si le lien est légitime. Envoyez un message à votre ami pour vous assurer que vous ne visitez que des sites légitimes. Si l’ami ne répond pas, ne cliquez jamais sur un lien promu. Notez que ces messages incluent généralement un texte personnel ou des images (par exemple, votre photo de profil). Par exemple, il peut s’agir du message « Hey *nom de l’utilisateur*, est-ce vraiment toi ? » accompagné d’un lien menant à un site Web inconnu. Les criminels incluent ce type de texte pour que les messages de spam paraissent légitimes. Nous vous conseillons également de suivre les conseils de sécurité de votre compte donnés par l’assistance Facebook. Maintenez vos applications installées à jour et utilisez une suite antivirus/anti-spyware légitime. La clé de la sécurité informatique est la prudence. Si vous pensez que votre ordinateur est déjà infecté, nous vous recommandons d’exécuter une analyse avec Malwarebytes pour Windows pour éliminer automatiquement les logiciels malveillants infiltrés.

Liste d’exemples d’autres virus Facebook :

« Félicitations ! Votre profil a été sélectionné par Facebook » Scam;
« Votre page va être dépubliée » Virus;
Facebook « Following Me » Scam;
Facebook « hahaha ». Virus;
Facebook Automatic Wall Post Virus;
Facebook Change Color Virus;
Facebook Child Porn Virus;
Facebook French Tech Support Scam;
Facebook Friend Request Virus ;
Facebook Message Virus;
Facebook Money Scam;
Facebook Stalker Virus;
Facebook Suspension Virus;
Facebook Video Virus;
Faceliker Virus;
Invitation Facebook Virus;
Jayden K. Smith Scam;

Captures d’écran de posts trompeurs faisant la promotion de divers virus ou escroqueries Facebook:

Capture d’écran d’un site web malveillant qui est déguisé en véritable page de connexion Facebook. Après avoir cliqué sur différents liens, les utilisateurs sont redirigés vers des pages similaires qui demandent de « confirmer l’identité » en se connectant. Les sites web de ce type enregistrent le nom d’utilisateur et le mot de passe saisis dans une base de données et les cybercriminels accèdent instantanément au compte de la victime. Les sites web malveillants peuvent être distingués de deux manières principales : 1) leur conception peut différer légèrement de celle du site authentique, et 2) l’adresse URL (domaine) est une chaîne aléatoire (généralement longue), et non l’authentique facebook.com (voir l’exemple ci-dessous):

Texte présenté dans ce site web:

Confirmation du compte Facebook

Chère utilisatrice,
Votre compte Facebook doit être confirmé aujourd’hui afin d’éviter sa désactivation ! Ce processus est rapide et doit être fait par tous nos utilisateurs comme une mesure de sécurité supplémentaire. Si vous ne confirmez pas votre compte aujourd’hui, il sera limité puis désactivé !

Capture d’écran de la deuxième page du même site :

Résumé de la menace :
Nom m.facebook.com-vm-auwlyduxgo.brahimsfoodcom
Type de menace Faux site de connexion Facebook, site de phishing.
Noms des détections G-Data (Phishing), Sophos AV (Malicious), liste complète des détections (VirusTotal)
Adresse IP du serveur 101.99.66.162
Domaines frères mail.brahimsfoodcom, server.brahimsfoodcom, webdisk.brahimsfoodcom, webmail.brahimsfoodcom
Symptômes Voir des publicités ne provenant pas des sites sur lesquels vous naviguez. Annonces pop-up intrusives. Diminution de la vitesse de navigation sur Internet.
Méthodes de distribution Publicités pop-up trompeuses, applications potentiellement indésirables (adware)
Dommages Diminution des performances de l’ordinateur, suivi du navigateur – problèmes de confidentialité, infections supplémentaires possibles par des logiciels malveillants.
Suppression de logiciels malveillants (Windows)

Pour éliminer les éventuelles infections par des logiciels malveillants, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d’utiliser Malwarebytes.
▼ Télécharger Malwarebytes
Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. Essai gratuit de 14 jours disponible.

Exemple d’un courriel de spam sur le thème de Facebook qui fait la promotion d’un site douteux (a1bum_fac3book.es-esicu):

Texte présenté à l’intérieur:

Sujet : Facebook – A sua conta foi temporariamente bloqueada por razões de segurança

Facebook
Caro utilizador,

Alguém noticiou recentemente uma foto no seu álbum do Facebook.

Os dados de imagem comunicados : IMG_20170103_162800.jpg – Data : 21/06/2020 às 15:50

Uma imagem no seu álbum foi acusada de conterúdo inadequado. Se não concordar que o conteúdo é inadequado ou pornográfico, acesse o link e remova a bandeira de violação ou de objecção.

Ao acessar o link, você terá acesso ao usuário que denunciou seu álbum.

Faça login no link abaixo para remover o sinalizador de violação imediatamente.

VER IMAGEM RELATADA
INFORMAÇÕES DO RECLAMANTE

Facebook, Inc. ATTN : Privacy Operations 1601 Willow Road Menlo Park, CA 94025

Suppression automatique instantanée des logiciels malveillants:La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Malwarebytes est un outil professionnel de suppression automatique des malwares qui est recommandé pour se débarrasser des malwares. Téléchargez-le en cliquant sur le bouton ci-dessous:
▼ DOWNLOAD MalwarebytesBy downloading any software listed on this website you agree to our Privacy Policy and Terms of Use. Pour utiliser le produit complet, vous devez acheter une licence pour Malwarebytes. Essai gratuit de 14 jours disponible.

Menu rapide:

  • Qu’est-ce que Facebook?
  • Etape 1. Suppression manuelle du malware Facebook.
  • ETAPE 2. Vérifiez si votre ordinateur est propre.

Comment supprimer un malware manuellement ?

La suppression manuelle d’un malware est une tâche compliquée, généralement il vaut mieux laisser les programmes antivirus ou anti-malware le faire automatiquement. Pour supprimer ce malware, nous vous recommandons d’utiliser Malwarebytes pour Windows. Si vous souhaitez supprimer un malware manuellement, la première étape consiste à identifier le nom du malware que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l’ordinateur de l’utilisateur:

Si vous avez vérifié la liste des programmes exécutés sur votre ordinateur, par exemple en utilisant le gestionnaire des tâches et que vous avez identifié un programme qui semble suspect, vous devriez continuer avec ces étapes:

Télécharger un programme appelé Autoruns. Ce programme montre les applications à démarrage automatique, les emplacements du registre et du système de fichiers:

Redémarrez votre ordinateur en mode sans échec:

Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu’à ce que vous voyiez le menu Option avancée de Windows, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.

Vidéo montrant comment démarrer Windows 7 en « Mode sans échec avec mise en réseau »:

Utilisateurs de Windows 8 : Démarrer Windows 8 en mode sans échec avec mise en réseau – Allez sur l’écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre ouverte « Paramètres généraux du PC », sélectionnez Démarrage avancé. Cliquez sur le bouton « Redémarrer maintenant ». Votre ordinateur va redémarrer dans le menu « Options avancées de démarrage ». Cliquez sur le bouton « Dépannage », puis sur le bouton « Options avancées ». Dans l’écran des options avancées, cliquez sur « Paramètres de démarrage ». Cliquez sur le bouton « Redémarrer ». Votre PC redémarre dans l’écran des paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec réseau.

Vidéo montrant comment démarrer Windows 8 en « mode sans échec avec réseau »:

Utilisateurs de Windows 10 : Cliquez sur le logo Windows et sélectionnez l’icône d’alimentation. Dans le menu ouvert, cliquez sur « Redémarrer » tout en maintenant la touche « Shift » de votre clavier. Dans la fenêtre « choisir une option », cliquez sur « Dépannage », puis sélectionnez « Options avancées ». Dans le menu des options avancées, sélectionnez « Startup Settings » et cliquez sur le bouton « Restart ». Dans la fenêtre suivante, vous devez cliquer sur la touche « F5 » de votre clavier. Cela redémarrera votre système d’exploitation en mode sécurisé avec mise en réseau.

Vidéo montrant comment démarrer Windows 10 en « mode sécurisé avec mise en réseau »:

Extraire l’archive téléchargée et exécuter Autoruns.exe.

Dans l’application Autoruns, cliquez sur « Options » en haut et décochez les options « Masquer les emplacements vides » et « Masquer les entrées Windows ». Après cette procédure, cliquez sur l’icône « Rafraîchir ».

Vérifiez la liste fournie par l’application Autoruns et localisez le fichier du malware que vous voulez éliminer.

Vous devez noter son chemin complet et son nom. Notez que certains logiciels malveillants cachent leurs noms de processus sous des noms de processus Windows légitimes. À ce stade, il est très important d’éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous voulez supprimer, cliquez avec le bouton droit de votre souris sur son nom et choisissez « Supprimer »

Après avoir supprimé le malware par l’intermédiaire de l’application Autoruns (cela garantit que le malware ne s’exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du malware sur votre ordinateur. Veillez à activer les fichiers et dossiers cachés avant de poursuivre. Si vous trouvez le fichier du malware, assurez-vous de le supprimer.

Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait permettre de supprimer tout logiciel malveillant de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des logiciels malveillants aux programmes antivirus et anti-malware. Ces étapes peuvent ne pas fonctionner avec des infections malveillantes avancées. Comme toujours, il est préférable d’éviter d’être infecté que d’essayer de supprimer les logiciels malveillants après coup. Pour garder votre ordinateur en sécurité, assurez-vous d’installer les dernières mises à jour du système d’exploitation et d’utiliser un logiciel antivirus.

Pour être sûr que votre ordinateur est exempt d’infections par des logiciels malveillants, nous vous recommandons de l’analyser avec Malwarebytes pour Windows.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.