Attention arnaque. Des chercheurs en sécurité viennent de détecter une campagne de spam malveillante qui s’appuie sur de banales photos. Comme le précise le chercheur Bart Blaze dans une note de blog, la victime reçoit une image au format .SVG dans son fil Messenger. En cliquant dessus, il exécute en réalité un code Javascript intégré dans l’image. Si l’utilisateur est sous Chrome, ce code va le rediriger vers un faux site qui ressemble à YouTube et qui l’incite à installer une extension Chrome pour lire la vidéo.
Une fois installée, cette extension siphonne les identifiants Facebook et envoie l’image aux amis de l’utilisateur. Elle est capable de lire et modifier les données des sites web qu’il consulte, ce qui ouvre la porte à d’autres arnaques. Elle serait également capable de télécharger d’autres malwares sur l’ordinateur.
Un autre chercheur en sécurité, Peter Kruse, affirme avoir détecté des cas où le ransomware Locky est finalement installé sur le machine de l’utilisateur.
Confirmed! #Locky spreading on #Facebook through #Nemucod camouflaged as .svg file. Bypasses FB file whitelist. https://t.co/WYRE6BlXIF pic.twitter.com/jgKs29zcaG
— Peter Kruse | Cybercrime Research (@peterkruse) November 20, 2016
Toutefois, ce n’est pas l’avis de Facebook qui n’a détecté aucune installation de Locky à la suite de ces images piégées. Interrogé par SC Magazine, Peter Kruse persiste et signe : « Il y a des tonnes de domaines malveillants utilisés dans cette campagne et quelque uns au moins essayent d’installer Locky », explique-t-il.
Quoi qu’il en soit, veillez à ne jamais ouvrir une image SVG dans Facebook Messenger. Et si, par malheur vous vous retrouvez avec cette extension Chrome malveillante, désinstallez là immédiatement et changez votre mot de passe Facebook.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
