Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

publié par Laboratoires Antivirus Bitdefender, le 09 October 2014

Alors que des photos et des vidéos de nombreuses célébrités nues se répandent sur Internet ces dernières semaines, des escrocs en profitent pour diffuser également une soi-disant vidéo de l’actrice anglaise Emma Watson nue. Mais il ne s’agit en réalité cette fois que d’un piège pour que les curieux installent des malwares, comme le révèlent les Laboratoires Antivirus Bitdefender.

La fausse vidéo d’Emma Watson nue est diffusée sur une page Web copiant fidèlement le site Youtube. Pour paraître encore plus crédible, le faux compte Youtube utilise le célèbre masque de Guy Fawkes, emblème des Anonymous, puisque la vidéo aurait été théoriquement dénichée par le groupe d’hacktivistes.

Le procédé est ensuite assez classique : lors de son lancement, la vidéo affiche un message d’erreur en anglais indiquant que votre lecteur n’est pas à jour. 

 « Notre système a détecté que vous utilisez une vieille version du player vidéo. Afin de pouvoir regarder des vidéos à nouveau sur Youtube, vous devez mettre à jour la dernière version sécurisée du player en cliquant sur le bouton  ‘Upgrade Now’Une fois que vous avez téléchargé et mis à jour le player, rechargez la page pour accéder à la vidéo. »

Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

Cette fausse « mise à jour Flash » installe par ce biais un malware, afin de prendre le contrôle de votre compte Facebook et de subtiliser des jetons d’accès d’applications Facebook.

Ce format d’arnaque ne vous est proposé que si vous utilisez Google Chrome : avec un autre navigateur, aucune « mise à jour » ne sera nécessaire. En revanche, pour visionner la vidéo, vous devrez remplir un pseudo « sondage » :

Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

Lors de ce questionnaire vos données personnelles seront demandées progressivement, comme votre adresse postale et votre numéro de téléphone –  les cybercriminels peuvent ensuite monétiser les informations en les revendant sur les marchés noirs.

Facebook comme moteur de propagation

Tout commence sur Facebook, avec un post qui révèle qu’une vidéo de la jeune actrice nue aurait fuité sur Internet. Les commentaires sont ensuite automatiquement postés par les utilisateurs infectés, qui diffusent l’arnaque à leur tour dans leur fil d’actualité, à leur insu.

Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

Les utilisateurs de Chrome particulièrement ciblés

Le malware, déguisé en mise à jour Flash, s’installe sous la forme d’un add-on au navigateur Chrome. Il modifie ensuite les paramètres du navigateur afin que la victime ne puisse plus voir les extensions installées ni ne puisse accéder aux paramètres et à l’activité de son compte Facebook, et récupère également un jeton de sécurité de la victime, appelé le jeton anti-CSRF (Cross Site Request Forgery) qui va permettre d’utiliser le compte Facebook de la victime à son insu.

Bitdefender détecte le malware en tant que Trojan.JS.Facebook.A, et l’exécutable sous le nom deTrojan.Agent.BFQZ.

L’infection dans le détail :

Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

Dans un souci de crédibilité, Trojan.Agent.BFQZ utilise l’icône de Flash Player et dépose les éléments d’infection dans C:\Program Files\Internet Explorer ainsi qu’un fichier install.bat, qu’il exécute et ajoute au démarrage de Windows.

Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

Voici une liste de permissions auxquelles l’add-on malicieux, ajouté au navigateur, va avoir accès :

  • choix du chemin des onglets et cookies
  • accès à des pages Web pour rester en contact avec le serveur de commande et contrôle (une des pages Web diffuse fb-color-changer.exe, un malware qui permet de « changer la couleur de son profil Facebook »)
  • utilisation des scripts sur "http://*/*", "https://*/*" (et accès au code d’autres pages Web)
  • vol des jetons d’accès d’applications Facebook légitimes avec la possibilité de s’en servir pour utiliser leurs permissions
  • « Like » automatique et suivi des pages Facebook
  • postage de commentaires de la part de l’utilisateur sur n’importe quel post de sa page Facebook

Une fausse vidéo d’Emma Watson nue vous fait installer des malwares

C’est la deuxième fois en quelques semaines que le hoax des « photos et vidéos d’Emma Watson nue » piège des utilisateurs. La première fois était en réaction au discours d’Emma Watson à l’ONU, lorsque des utilisateurs de 4chan menaçaient de diffuser de telles photos – dont il s’est avéré par la suite que ce n’était au final qu’un effet d’annonce orchestré par une mystérieuse agence de communication.

Comme d’habitude, prenez garde à ce type de scam, ne cliquez pas sur n’importe quoi et maintenez toujours votre antivirus et votre système à jour.

Les mentions de produits et d’entreprises ici présentes le sont uniquement pour des raisons d’identification et sont la propriété, voire les marques déposées, de leurs propriétaires respectifs.

Laboratoires Antivirus Bitdefender

Nous protégeons vos ordinateurs, tablettes et smartphones. Parce que les menaces actuelles sont loin d’être virtuelles et sont de plus en plus virulentes, nous mettons toute notre expertise à votre service pour protéger vos informations.