Facebook Messenger: un logiciel malveillant se cache dans des images piégées

  •  SOUTENEZ L'INDEPENDANCE DE FRANCESOIR, FAITES UN DON !  

Facebook Messenger: un logiciel malveillant se cache dans des images piégées

Publié le 25/11/2016 à 11:08 - Mise à jour à 11:35
©Flickr Creative Commons
PARTAGER :

Auteur(s): La rédaction de FranceSoir.fr

-A +A

L'entreprise Check Point a détecté un logiciel malveillant qui se cache dans des fichiers images envoyés en format .svg. Le virus se répand sur la messagerie instantanée de Facebook ainsi que sur LinkedIn, pouvant déboucher sur des pratiques de rançonnage.

Un logiciel malveillant vient d'être détecté par l'entreprise Check Point. Le virus se répand sur la messagerie instantanée de Facebook ainsi que sur LinkedIn, par l'envoi d'une image en format .svg, pouvant déboucher sur des pratiques de rançonnage.

Dans une note publiée sur son blog, le chercheur en sécurité informatique, Bart Blaze, explique que l'utilisateur reçoit sur Facebook ou LinkedIn, une image en format .svg. S'il clique dessus, il lance un code malicieux écrit en JavaScript qui redirigera les utilisateurs sous Chrome vers un faux site ressemblant à YouTube.

Pour lire la vidéo, l'usager devra ensuite installer une extension de Chrome, qui une fois téléchargée va en réalité se connecter sur le compte Facebook de l'utilisateur à son insu, et envoyer l'image via Messenger à ses amis. Bart Blaze a continué ses recherches et découvert que cette extension malveillante pouvait télécharger d'autres logiciels contenant des virus.

Le logiciel serait capable de chiffrer les fichiers présents sur les appareils personnels, pouvant entraîner une demande de rançon afin de les récupérer. En effet, Peter Kruse également chercheur en sécurité a affirmé sur Twitter que le logiciel Locky, prenant en otage les fichiers et réclamant une rançon pouvait faire partie des malwares distribués. 

"Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes", a expliqué Oded Vanunu, chercheur chez Check Point.

Afin de se protéger face aux menaces des logiciels malveillants, il est recommandé aux utilisateurs de Messenger et de LinkedIn de ne pas ouvrir des fichiers comportant une extension telle que SVG, JS ou HTA. Si l'utilisateur a cliqué sur une image et qu'un logiciel est en cours de téléchargement, il ne doit pas l'ouvrir. 

 

Auteur(s): La rédaction de FranceSoir.fr


PARTAGER CET ARTICLE :


Afin de se protéger face aux menaces des logiciels malveillants, il est recommandé aux utilisateurs de Messenger et de LinkedIn de ne pas ouvrir des fichiers comportant une extension telle que SVG, JS ou HTA.

Annonces immobilières

Newsletter





Commentaires

-