Facebook Messenger : encore un virus qui circule via une image
Écrit par Jonathan PIRIOU sur novembre 25, 2016
Selon l'éditeur de sécurité Check Point, le malware se diffuse également via LinkedIn. Une fois téléchargé, il active un ransomware sur le poste infecté.Une nouvelle fois, le très populaire Facebook Messenger est utilisé comme vecteur pour diffuser une attaque. L'éditeur Check Point met en effet en garde les utilisateurs de l'application mais aussi de LinkedIn également exploité par les pirates.
La méthode est classique : l'envoi d'une image en .svg qui renvoie vers une vidéo nécessitant le téléchargement d'une pseudo-extension piégée. L'éditeur précise que la contamination peut également se faire par simple téléchargement de l'image. Une fois téléchargé, elle active un ransomware (le fameux Locky) sur le poste infecté.On ne sait pas encore combien de personnes ont pu être touchés par cette attaque mais CheckPont précise que Locky est impliqué dans 5% des attaques constatées à travers le monde sur le mois d'octobre. Facebook est au courant de la menace depuis septembre mais visiblement, l'attaque a toujours cours.
"À mesure que les gens passent plus du temps sur les sites de réseaux sociaux, les pirates recherchent un moyen d'entrer sur ces plates-formes. Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes", commente Oded Vanunu, chercheur chez Check Point.
En octobre, c'est le virus Ecko qui sévissait sur Messenger. Là encore l'approche était classique : vous recevez sur la messagerie instantanée une vidéo prétendument envoyée par un contact. Pour plus d'efficacité, la vidéo (xic.graphics) se présente avec une photo de votre profil et est nommée "votre prénom Video" afin de vous inciter à cliquer.
En cliquant sur le lien, l'utilisateur est renvoyé vers une fausse page YouTube, il est alors invité à télécharger une extension pour lire le fichier (là encore, approche classique). C'est à ce moment que le virus Eko pénètre votre ordinateur permettant un accès à distance à vos données, notamment en vue de mener des campagnes de phishing ou pour se propager une nouvelle fois par Facebook via le piratage du compte.