Divers chercheurs en sécurité attirent l'attention sur une vague de spam malveillante qui a actuellement lieu sur la messagerie Facebook. Sous couvert du partage d'une image au format .SVG, un individu mal intentionné peut exécuter du code JavaScript et rediriger ainsi l'utilisateur vers un faux site prenant l'apparence de YouTube mais invitant l'utilisateur (s'il utilise le navigateur Chrome), à télécharger et à installer une extension permettant de lire une vidéo.
L'extension en question récupère alors les identifiants Facebook de la cible et renvoie ensuite l'image vérolée à tous les contacts de ce dernier, propageant ainsi le malware au maximum. En outre, le malware récupère des données sur les sites consultés et pourrait permettre, par la suite d'organiser d'autres arnaques ou de télécharger de lui même d'autres malwares.
Confirmed! #Locky spreading on #Facebook through #Nemucod camouflaged as .svg file. Bypasses FB file whitelist. https://t.co/WYRE6BlXIF pic.twitter.com/jgKs29zcaG
— peterkruse (@peterkruse) 20 novembre 2016
Peter Kruse, un chercheur en sécurité a même indiqué que l'attaque avait été utilisé pour déployer le ransomware Locky sur certaines machines. La prudence est donc de mise avec vos contacts.
Facebook de son coté se défend de toute exploitation de ses services pour propager des malwares. Le seul conseil à retenir est donc le suivant : ne cliquez pas sur les images au format SVG sur Facebook Messenger.
