Dorkbot prolifère sur Facebook

Une nouvelle variante du malware Dorkbot infecte les utilisateurs de Facebook à travers le monde via la messagerie instantanée. Il circule principalement aux États-Unis, en Inde, au Portugal, au Royaume-Uni, en Allemagne, en Turquie et en Roumanie. Ce malware espionne la navigation Web et récupère des données de l’internaute. Il se présente comme un fichier…

Une nouvelle variante du malware Dorkbot infecte les utilisateurs de Facebook à travers le monde via la messagerie instantanée. Il circule principalement aux États-Unis, en Inde, au Portugal, au Royaume-Uni, en Allemagne, en Turquie et en Roumanie.

Ce malware espionne la navigation Web et récupère des données de l’internaute. Il se présente comme un fichier image (.jpg) sur la fenêtre de chat de Facebook et se propage entre les différents contacts. Dorkbot n’est pas propre à Facebook, il se diffuse sur le même principe à travers d’autres services de messagerie instantanée  mais également via les périphériques USB.

En plus du vol des identifiants et mots de passe, BitDefender annonce qu’il peut aussi opérer au téléchargement d’autres logiciels malveillants et se mettre lui-même à jour.

La prolifération de se mode de propagation s’appuie sur l’appât provenant d’un message aguichant de la part d’un « ami » présent dans sa liste de contact. Cependant, les nombreuses campagnes de sensibilisation aux méthodes d’ingénierie sociale sur les réseaux sociaux tendent à ralentir le taux de réussite.

[Source]

[Analyse de Dorkbot par BitDefender]

React