Attention : des malwares circulent dans des images échangées sur Facebook Messenger

Si vous utilisez la messagerie de Facebook, méfiez-vous des éventuelles images qu'on souhaite vous partager.
Divers chercheurs en sécurité attirent l'attention sur une vague de spam malveillante qui a actuellement lieu sur la messagerie Facebook. Sous couvert du partage d'une image au format .SVG, un individu mal intentionné peut exécuter du code JavaScript et rediriger ainsi l'utilisateur vers un faux site prenant l'apparence de YouTube mais invitant l'utilisateur (s'il utilise le navigateur Chrome), à télécharger et à installer une extension permettant de lire une vidéo.
L'extension en question récupère alors les identifiants Facebook de la cible et renvoie ensuite l'image vérolée à tous les contacts de ce dernier, propageant ainsi le malware au maximum. En outre, le malware récupère des données sur les sites consultés et pourrait permettre, par la suite d'organiser d'autres arnaques ou de télécharger de lui même d'autres malwares.
Confirmed! #Locky spreading on #Facebook through #Nemucod camouflaged as .svg file. Bypasses FB file whitelist. https://t.co/WYRE6BlXIF pic.twitter.com/jgKs29zcaG
— peterkruse (@peterkruse) 20 novembre 2016
Peter Kruse, un chercheur en sécurité a même indiqué que l'attaque avait été utilisé pour déployer le ransomware Locky sur certaines machines. La prudence est donc de mise avec vos contacts.
Facebook de son coté se défend de toute exploitation de ses services pour propager des malwares. Le seul conseil à retenir est donc le suivant : ne cliquez pas sur les images au format SVG sur Facebook Messenger.
-
Baptisé Kobalos, un malware de type backdoor s'exécute sur Linux, BSD et Solaris. Il cible des supercalculateurs en volant des identifiants SSH.
-
Un nouveau malware circule actuellement sous Android avec pour particularité de permettre du contrôle à distance.
Vos commentaires Page 1 / 2
Pêche.
Pareil
Il faut vite prévenir le monde entier que l'on a trouvé une solution !
ne cliquez pas sur les conneries de facebook, tout court.
et c'est bientôt Noël, les calendriers de l'avent sont vérolés à 90% ... Ne les ouvrez pas, même si vous connaissez l'expéditeur
FB forever...
Qui n'a pas de cerveau, bah, n'a pas de cerveau !
Mangue.
Premium
En même temps, c'est jamais de la faute de Facebook ...
Trump a été elu ... promi, ça peut pas être à cause de nous ...
Inkscape sait très bien lire les documents .SVG ne pas dire que l'on ne peut pas
ne pas tenter le diable.