Eko se propage à grande vitesse sur Facebook en France. Ce scam qui cache l’installation d’une extension non désirée se déjoue facilement avec quelques règles d’hygiène web.

Le scam est aussi vieux que le web est web et avec les réseaux sociaux, la pratique a multiplié ses canaux de diffusion auprès d’un public qui n’est pas toujours adepte des nouvelles technologies. Aujourd’hui, c’est Eko qui effraie les utilisateurs de Facebook et il faut reconnaître que ce petit logiciel est plutôt malin.

Comment fonctionne-t-il ? Tout simplement : il utilise la messagerie de l’un de vos contacts infectés pour vous envoyer un lien vers ce qui semble être une vidéo. La miniature, rassurante, vous présente votre prénom et votre photo de profil.

Cela dit, une fois que vous cliquez dessus, vous allez en fait installer une extension sur votre navigateur qui va diffuser le message à vos contacts. La suite est simple : après s’être diffusée, l’extension va au choix vous envoyer des adwares, publicités non désirés, ou s’endormir pour se réveiller au moment opportun. C’était le cas d’un autre scam qui circulait sur Twitter à propos de Pokémon et qui s’était réveillé au moment de l’engouement pour Pokémon Go.

mebuf-a57e32-11x

Crédits : LCI

Comment l’éviter ? Ne cliquez pas sur le lien qui est en xic.graphics et n’installez pas l’extension. De manière générale, n’installez pas d’extension quand vous ne les avez pas vous-mêmes sélectionnées. Soyez sympa : avertissez le contact qui vous a transmis le cadeau empoisonné qu’il a été infecté et envoyez-lui ce guide pour qu’il se débarrasse d’Eko.

Comment s’en débarrasser ? La première chose à faire, c’est désinstaller l’extension. Sur Chrome, allez dans Fichier, Préférences puis Extensions et désinstallez Eko. Sur Firefox, cliquez sur le bouton menu en haut à droite puis sur Modules. Ici, allez dans Extensions et désinstallez Eko.

capture-decran-2016-10-04-a-14-36-24

capture-decran-2016-10-04-a-14-38-58

Prenez enfin le temps de changer votre mot de passe et, pourquoi pas, de faire tourner un logiciel comme MalwareBytes (la version gratuite suffit amplement pour cet usage) si vous êtes sur Windows. Votre ordinateur devrait être sain après cela.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !