Encore dans la tourmente suite au scandale Cambridge Analytica, Facebook a confirmé à nos confrères de TechCrunch qu’ils étudient un autre rapport concernant les données de leurs utilisateurs, et grand nombre d’entre eux pourraient en être victime.

Lorsque que vous vous rendez sur des sites web et que l’on vous demande de vous connecter grâce au bouton « Login with Facebook », un tracker JavaScript intégré sur des sites utilisait cette méthode récolte vos données personnelles. Y compris le nom, l’adresse e-mail, la tranche d’âge, le sexe, les paramètres régionaux et la photo de profil en fonction de ce que les utilisateurs ont initialement fourni au site.

Une fois vos données en leur possession on ne sait pas encore exactement ce que ces trackers en font. Ce que l’on peut affirmer c’est que beaucoup de leurs sociétés mères comme Lytics ou ProPS vendent des services basés sur des données d’utilisateurs collectées.

« Stress Paint »

Dans le même registre, on trouve ce logiciel malveillant qui se fait passer pour un programme pour changer les couleurs à l’écran afin de soulager le stress.

Encore plus intrusif, une fois installé, le logiciel malveillant agit comme un programme légitime qui change les couleurs et la taille des lignes à chaque clic de l’utilisateur. Dans les coulisses, il copie les données de Chrome qui stockent les cookies et tous les mots de passe enregistrés pour le compte Facebook auquel on s’est auparavant connecté par exemple.

spoofed facebook

Stresspaint, continue de copier les informations d’identification Facebook chaque fois qu’une cible ouvre Stress Paint et chaque fois que l’ordinateur redémarre.

Plus de 40 000 utilisateurs infectés et il semblerait que le logiciel malveillant ait été développé par des professionnels. Il ne serait pas surprenant de voir ce groupe frapper à nouveau. Il est conseillé aux victimes de ce programme de changer d’adresse email et de revoir les paramètres de sécurité de leur compte.