En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

Facebook Messenger : attention, des images piégées propagent des virus

Des hackers propagent sévissent sur Facebook. Et propagent des images .SVG via la version web de Messenger contenant des malwares qui peuvent être des virus, voire, selon certains rapports d’utilisateurs, le ransomware Locky. L’une des attaques concerne plus particulièrement les utilisateurs de Chrome, qui risquent de voir leur identifiant et mot de passe Facebook subtilisés par les hackers. 

Facebook Messenger : attention, des images piégées propagent des virus

L’information vient de deux chercheurs en sécurité, Bart Blaze et Peter Kruse. Le premier affirme dans une note de blog que des fichiers image .SVG sont utilisés par des personnes mal-intentionnées pour exécuter du code JavaScript dans le navigateur Chrome. Une page ressemblant à Youtube s’affiche alors, et Chrome demande à installer une extension.

Problème : dès que l’utilisateur appuie sur Ajouter l’extension, le code malveillant siphonne votre identifiant et mot de passe Facebook et envoie le fichier .SVG à tous vos amis. Et ainsi de suite. L’extension serait en outre capable d’installer d’autres malwares à distance. Et de lire et modifier les pages web consultées dans Chrome, ouvrant la voie au vol d’autres identifiants sensibles via phishing : email, banque, etc.

Changez votre mot de passe Facebook et prévenez vos amis !

Peter Kruse rapporte même de son côté que certains de ces fichiers .SVG contiennent un ransomware Locky qui permet à un attaquant de vous racketter. Sous peine d’effacer le contenu de votre disque dur. Facebook a néanmoins réagi à ce second rapport sous la forme d’un démenti. Aussi innocentes qu’elles puissent paraître, certains formats d’image permettent d’exécuter du code lorsque vous cliquez dessus.

On a déjà vu cette technique à l’oeuvre avec des images JPEG2000 (.jp2), et cela semble donc également possible avec des fichiers .SVG, utilisés pour dessiner des graphiques, cartes, ou dessins vectoriels. Si vous pensez que vous avez installé par mégarde une extension bizarre sous Chrome, désinstallez-la le plus vite possible.

Il est également conseillé de changer votre mot de passe Facebook. Voire d’opter pour l’identification double-facteur sur Facebook qui semble à même de rendre l’exploit incapable de se propager. N’oubliez pas de prévenir tous vos contacts pour qu’ils n’ouvrent pas à leur tour le fichier .SVG qui s’est peut-être envoyé tout seul.


Qu’avez-vous pensé de cet article ?
Commentaires
0af5c664311727e68e587c67b76b9c0ecccccccccccccc