Un ver insinuant, baptisé Ramnit, a subtilisé 45 000 identifiants de comptes Facebook a prévenu l'éditeur d'outils de sécurité Seculert, Découvert en avril 2010 par le centre de protection de Microsoft, ce virus a infecté des fichiers exécutables sous Windows, Microsoft Office et  HTML. Dérobant les noms d'utilisateurs, mots de passe, et cookies de navigation, il peut également se répandre via une porte dérobée, permettant aux hackers de réaliser d'autres actions malveillantes sur un ordinateur infecté.

Des chercheurs de Seculert sont remontés jusqu'à un serveur de commande et de contrôle et ont indiqué sur leur blog que ce ver  avait récolté quelque 45 000 identifiants Facebook, essentiellement au Royaume-Uni et en France.

Aviv Raff, directeur technique et cofondateur du groupe, a déclaré qu'un attaque sur un réseau social permettait aux pirates de collecter plus efficacement des données sensibles.

« On note une tendance croissante des auteurs de malwares qui les répandent directement dans les réseaux sociaux au lieu d'envoyer le malware lui-même au moyen de spams », relève  Aviv Raff. «C'est notamment le cas de Ramnit »

800 000 PC infectés par Ramnit

Une fois que les logins et mots de passe Facebook ont été recueillis, on suppose que le compte de la victime est  accessible et qu'un  lien qui s'affiche sur son profil et qui mène à Ramnit va tenter d'infecter l'ordinateur. « Nous soupçonnons que les pirates utilisent les identifiants  des comptes Facebook pour répandre continuellement le malware Ramnit à travers le réseau social », a ajouté le directeur technique.

De son côté, Trusteer, également spécialiste de la sécurité, a noté l'année dernière que Ramnit semblait avoir été modifié afin de commettre une fraude financière, grâce à l'acquisition de capacités similaires aux malwares Zeus et SpyEye.

Dans un billet de blog publié le 22 août dernier, l'éditeur indiquait que Ramnit pouvait injecter des champs HTML dans une page Web et demander à obtenir des informations sur des sites bancaires qui ne sont habituellement pas communiquées. Pour sa part, Seculert estime que quelque 800 000 ordinateurs ont été infectés par ce ver entre septembre et décembre 2011, tandis qu'un rapport de Symantec plaçait ce virus comme le plus fréquent des logiciels malveillants qu'il a bloqué en juin et juillet 2011.

Ramnit peut également livrer les mots de passe que les internautes réutilisent sur d'autres sites, une erreur commune qui facilite l'intrusion de pirates.  « Un grand nombre d'utilisateurs utilisent le même mot de passe sur Facebook et sur d'autres services web,  tels que SSL VPN ou Outlook Web Access», regrette Aviv Raff. « Les assaillants peuvent les utiliser pour accéder à distance aux réseaux d'entreprise et aux comptes bancaires des utilisateurs. »