Facebook Messenger : un logiciel malveillant se cache dans des images piégées
©Flickr Creative CommonsUn logiciel malveillant vient d'être détecté par l'entreprise Check Point. Le virus se répand sur la messagerie instantanée de Facebook ainsi que sur LinkedIn, par l'envoi d'une image en format .svg, pouvant déboucher sur des pratiques de rançonnage.
Dans une note publiée sur son blog, le chercheur en sécurité informatique, Bart Blaze, explique que l'utilisateur reçoit sur Facebook ou LinkedIn, une image en format .svg. S'il clique dessus, il lance un code malicieux écrit en JavaScript qui redirigera les utilisateurs sous Chrome vers un faux site ressemblant à YouTube.
Pour lire la vidéo, l'usager devra ensuite installer une extension de Chrome, qui une fois téléchargée va en réalité se connecter sur le compte Facebook de l'utilisateur à son insu, et envoyer l'image via Messenger à ses amis. Bart Blaze a continué ses recherches et découvert que cette extension malveillante pouvait télécharger d'autres logiciels contenant des virus.
Le logiciel serait capable de chiffrer les fichiers présents sur les appareils personnels, pouvant entraîner une demande de rançon afin de les récupérer. En effet, Peter Kruse également chercheur en sécurité a affirmé sur Twitter que le logiciel Locky, prenant en otage les fichiers et réclamant une rançon pouvait faire partie des malwares distribués.
"Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes", a expliqué Oded Vanunu, chercheur chez Check Point.
Afin de se protéger face aux menaces des logiciels malveillants, il est recommandé aux utilisateurs de Messenger et de LinkedIn de ne pas ouvrir des fichiers comportant une extension telle que SVG, JS ou HTA. Si l'utilisateur a cliqué sur une image et qu'un logiciel est en cours de téléchargement, il ne doit pas l'ouvrir.
À LIRE AUSSI
L'article vous a plu ? Il a mobilisé notre rédaction qui ne vit que de vos dons.
L'information a un coût, d'autant plus que la concurrence des rédactions subventionnées impose un surcroît de rigueur et de professionnalisme.
Avec votre soutien, France-Soir continuera à proposer ses articles gratuitement car nous pensons que tout le monde doit avoir accès à une information libre et indépendante pour se forger sa propre opinion.
Vous êtes la condition sine qua non à notre existence, soutenez-nous pour que France-Soir demeure le média français qui fait s’exprimer les plus légitimes.
Si vous le pouvez, soutenez-nous mensuellement, à partir de seulement 1€. Votre impact en faveur d’une presse libre n’en sera que plus fort. Merci.
Tous les vendredis, recevez la newsletter hebdo de France-Soir
