Ce weekend, un nouveau ver s’est propagé sur Facebook. Les victimes recevaient un lien semblable à celui d’une application tierce via le module de messagerie instantanée du site.
Concrètement, lorsque l’internaute clique sur un lien de type app.facebook.com/xxxx, il reçoit une notification l’invitant à régler les droits de lecture et d’écriture de l’application.
Dans le cas présent, lorsque la victime cliquait sur le lien, elle activait directement le téléchargement d’un fichier .exe. Dans le cas où le téléchargement aurait été annulé, l’internaute était redirigé vers une page mentionnant le texte : « cette photo a été déplacée » suivi d’un lien titré « voir la photo » pointant vers un nouveau téléchargement du malware.
Le ver porte le nom de « W32/Palevo-BB » est serait une variante de KoobFace. Depuis, Facebook a nettoyé le réseau et éliminé l’application malveillante.