Une attaque au malware se répand sur Facebook

malware-facebook

Même s’il est désormais plutôt blindé, le réseau social Facebook n’est pas exempt de toute faiblesse. Il arrive encore régulièrement que des attaques de pirates soient recensées. Cette fois, c’est un malware qui semble se distribuer via ses fonctionnalités.

Cette attaque prend la forme d’une image au format .svg. Ces fichiers ont un peu particuliers car il permettre, en plus de l’image, de contenir différents codes (comme du code javascript) qui sont exécutés par le navigateur lorsque celui-ci affiche l’image.

fichier-svg Certains utilisateurs pourraient ainsi recevoir par une fenêtre de chat ou directement via une publication d’un compte compromis, une image .svg. Lorsque celle-ci est ouverte, par un simple clic, elle renvoie automatiquement l’internaute sur une fausse page prenant l’apparence d’une vidéo youtube. Celle-ci ne peux s’exécuter si une extension (soit disant un codec vidéo) n’es pas installée au navigateur (à priori l’attaque concernerait essentiellement les utilisateurs de Chrome).

Or, d’après Bart Blaze, chercheur en sécurité qui a découvert le pot-aux-roses,  cette extension n’est en fait qu’un malware supplémentaire capable d’afficher différentes publicités. Plus grave encore, il permettrait aussi d’altérer les données des ordinateurs infectés et d’aider des pirates à compromettre votre compte Facebook (celui-ci sera ensuite utilisé pour diffuser l’attaque à vos contacts).

youtube-malware

Le ransomware Locky de la partie ?

Autre élément contesté aujourd’hui, le fichier SVG contiendrait un installeur nemucode qui lorsqu’il est exécuté (à l’ouverture de l’image) installerait le ransomware Locky (un logiciel malveillant capable de prendre le contrôle de tout ou partie de votre ordinateur afin de vous demander une rançon).

Le réseau social a été prévenu de l’affaire par Bart Blaze. Cependant, les ingénieurs sécurité de Facebook ont infirmé l’existence d’un lien entre le fichier .svf en question et le ransomware locky. Ce qui expliquerait que les filtres automatiques du réseau social ne censurent pas le fichier lorsque celui-ci est distribué. Pour Facebook, qui botte en touche, le véritable danger reste l’extension chrome proposée une fois cette image ouverte.

Le réseau social à prévenu Google qui devrait agir rapidement en black listant la dite extension.

Tags :
Dernières Questions sur UberGizmo Help

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité