Diffusé sous la forme d’un plugin Chrome ou Firefox, un logiciel malveillant utilise le réseau social pour envoyer du spam.

Microsoft vient de publier une alerte de sécurité sur un cheval de Troie capable de pirater un compte Facebook pour envoyer du spam. Baptisé JS/Febipos.A, ce logiciel malveillant se diffuse au travers de plugins pour navigateurs Firefox et Chrome.

Une fois installé, il regarde si l’utilisateur est connecté à un compte Facebook et, si c’est le cas, s’y introduira pour effectuer tout une série d’actions : « liker » une page, faire un chat avec des amis, inviter des amis, rejoindre un groupe, publier un commentaire, partager du contenu, etc.

Pour l’instant, le cheval de Troie ne sévit qu’au Brésil. Il est utilisé, par exemple, pour faire la promotion de la page Facebook d’un loueur de voitures, en augmentant le nombre de « j’aime » et en y publiant des commentaires.