Le virus Ecko ne fait pas du tout rire Facebook. Depuis quelques semaines, Messenger, la messagerie de Facebook est victime d’un virus. Comment se propage-t-il ? Vous recevez tout simplement une vidéo via un message de l’un de vos contacts sur la messagerie instantanée de Facebook. Comment savoir si on vous a déjà envoyé le virus Ecko ? Cette vidéo (xic.graphics) est reconnaissable car elle apparaîtra représentée avec votre photo de profil. Afin de vous inciter à cliquer, le nom de la video porte votre nom Facebook.
Comment se propage le virus Ecko sur Facebook Messenger ?
Messenger vous signale que vous avez un message d’un de vos contacts : vous constatez alors qu’il vous a envoyé une vidéo comme expliqué plus haut. Lorsque vous cliquez pour voir la vidéo, vous atterrissez sur une fausse page YouTube. Et là, pour pouvoir lire le fichier, vous serez invité à télécharger une extension infesté par le virus Ecko. La combine n’a rien de révolutionnaire, c’est un grand classique des virus.
le téléchargement propage le virus Ecko, pas le lien sur Messenger
Lorsque vous téléchargez l’extension, vous téléchargez en fait le virus Ecko qui va permettre à des hackers de s’introduire dans votre ordinateur et d’accéder à vos données. Ils vont alors pouvoir tranquillement infester vos contacts avec du phishing et prendre le contrôle de votre compte Facebook pour se propager de plus belle. Pas d’inquiétude, tant que vous n’avez rien téléchargé, vous êtes tranquille : c’est le téléchargement qui va introduire le virus Ecko, pas le fait de cliquer sur le lien Messenger.
Le virus Ecko secoue Facebook
Cette technique du cheval de Troie pourtant bien connue (et qui date d’avant Windows 95), continue de bien fonctionner puisqu’elle a réussi à toucher des dizaines de milliers d’utilisateurs. Ce qui a poussé Facebook a réagir publiquement à cette menace virale : « Nous avons développé des dispositifs automatiques pour identifier les liens potentiellement dangereux et faire cesser leur diffusion. Ils nous aident déjà à bloquer le contenu à risque sur notre plateforme. Nous avons également signalés les extensions dangereuses aux parties concernées. » En effet, si l’on a gardé le message de son contact dans son historique de conversation Facebook Messenger, on peut constater que le lien est remplacé par un message : « pièce jointe indisponible ».
Des réactions tardives face au virus Ecko
Pour Facebook, le virus Ecko n’a touché qu’un faible pourcentage d’utilisateurs Facebook sans donner de chiffres précis. Mais étant donné que les utilisateurs de Messenger se comptent en milliard, un pourcentage même faible représente tout de même un grand nombre de victimes. Facebook est bien conscient que ce qui a permis de propager le virus Ecko, c’est la méconnaissance des principes élémentaires des usages d’internet par une partie des utilisateurs Facebook. Beaucoup de personnes ont le téléchargement un peu hâtif et devraient agir avec plus de prudence.
Facebook va donc diffuser des conseils pédagogiques pour l’utilisateur et souhaite le pousser à utiliser son nouvel outil Security Checkup, qui permet de mieux protéger son compte. Le ministère français de l’Intérieur, alerté par la situation, a également souhaité mettre en garde les utilisateurs de Facebook contre le virus Ecko et a appelé à plus de méfiance quant aux messages reçus.