Après les techniques Captcha utilisées par le ver W32/Koobface, il semble que les auteurs de malware se soient tournés vers le Père Noël pour une livraison de cadeaux empoisonnés à destination des utilisateurs de Facebook.

Tout commence avec un message sur le mur de l’utilisateur Facebook. Si ce dernier clique sur le lien, il ou elle verra une fausse vidéo telle qu’illustrée ci-dessous :

Un message indique que pour voir la vidéo, l’utilisateur doit télécharger la dernière version d’Adobe Flash. Si l’utilisateur clique sur « Install », le malware déclenche une variante de W32/Koobface sur la machine de l’utilisateur. En parallèle, le navigateur Internet est redirigé automatiquement vers des sites abritant des fichiers malicieux s’installant automatiquement sur le PC infecté.

Parmi les fichiers téléchargés et exécutés, se trouvent des chevaux de Troie FakeAlert simulant des alertes de sécurité poussant à acheter de faux logiciels de sécurité.

Notre conseil : attention à ce que le Père Noël cache dans sa hotte numérique cette année !