Ce nouveau virus, qui se propage à raison de 40 000 attaques par heure, a déjà fait 800 000 victimes chez les utilisateurs de Google Chrome. Si cela est loin d’être le premier cas d’attaque de ce type, c’est-à-dire par l’intermédiaire des extensions de navigateur, il est cependant inédit que l’offensive soit d’une telle ampleur. Il est par ailleurs difficile à la victime de ce virus de s’en débarrasser puisqu’il bloque l’accès aux paramètres du navigateur mais également à de nombreux sites offrant des logiciels de suppression de virus.

Méfiez-vous ainsi des vidéos envoyées par un ami : une fois que vous aurez cliqué sur cette dernière, vous serez redirigé vers un site Web mentionnant le téléchargement d’un plug-in pour regarder la vidéo. C’est ce plug-in qui sera la source de vos ennuis.

Le téléchargement donne accès aux créateurs de logiciels malveillants à vos données personnelles stockées dans votre navigateur Internet, dont vos mots de passe, leur permettant d’accéder à votre e-mail ainsi qu’à vos comptes Twitter et Facebook. En se faisant passer pour vous, le hacker propage le virus en postant la vidéo sur le réseau social et en piratant ainsi d’autres utilisateurs.

Veronica Navarrete, porte-parole de Google, a affirmé que le groupe était conscient de cette dernière attaque et avait déjà désactivé les extensions du navigateur Google Chrome touchées, tout en « continuant à améliorer nos systèmes automatisés pour qu’ils les détectent plus rapidement. »

Michael Kirkland, porte-parole de Facebook, a pour sa part assuré que le réseau social était : « en train d’empêcher les utilisateurs de cliquer sur les liens et av[ait]  signalé les extension de navigateur déficientes aux parties compétentes. »

Mais les hackers, qui seraient d’origine turque, d’après Carlo De Micheli, chercheur italien s’exprimant sur le New York Times, font preuve de ressources. Ils ont ainsi déjà adapté le code malveillant pour le lancer contre les utilisateurs du navigateur Firefox.