Votre navigateur ne supporte pas le javascript

Messenger

Campagne de Malwares sur Facebook Messenger

Campagne sur Chrome

Une campagne de spam visant à faire installer une extension sur Google Chrome est en cours .

Elle vise les utilisateurs de Facebook Messenger.

 Le chercheur Bart Blaze explique son fonctionnement.

Une image au format .SVG est envoyé dans le fil Messenger du facebooker.

En cliquant sur l'image l'utilisateur exécute un code Javascript intégré dans l’image..

Le piège

L'utilisateur va être redirigé vers une fausse page de YouTube.

Il sera alors incité à installer une extension sur Chrome afin de pouvoir lire la vidéo.

Le Malware

Une fois installé, le Malware vole vos  identifiants Facebook, envoie la photo à vos contacts qui seront à leur tour piégés.

Et ce n'est pas tout : le Malware pourrait créer d'autres dégâts en pouvant lire les données des sites consultés.

Il pourrait télécharger d'autres Malwares sur le pC.

Ransomware

Selon un autre chercheur en sécurité, Peter Kruse, il serait capable d'installer Locky Ransomware, sur l'ordinateur..

Facebook dément cette information.

Conseils

Ne pas ouvrir les photos svg sur Messenger

Si vous le faites, ne pas installer l'extension demandée

Si c'est trop tard, désinstallez l'extension et faites analyser l'ordinateur par un professionnel de l'informatique qui verifiera s'il le PC est infecté.

 

 

Jean-Claude Ponsonnaille sur

communication sécurité

Ajouter un commentaire

Code incorrect ! Essayez à nouveau