Un malware en liberté sur Facebook Messenger

Un chercheur en sécurité de Kaspersky a découvert un malware sur Facebook Messenger dont le vecteur d’attaque est par injection de code Javascript dans un fichier se faisant passer pour une vidéo.

Les réseaux sociaux et les services de chat en ligne ont toujours été des terrains de chasse privilégiés pour les cyberpirates de tous bords. C’est une nouvelle fois le cas avec la découverte par le chercheur en sécurité David Jacoby de Kaspersky d’un malware sévissant actuellement sur Facebook Messenger. Le logiciel malveillant que ce chercheur a trouvé, et dont le vecteur d’attaque est par injection de code Javascript, est dissimulé dans un type de fichier particulier.

Nommé ici « David Video », ce fichier redirige vers ce qui semble être une vidéo alors qu’il n’en est rien : « Lorsque la victime clique sur la fausse vidéo, le malware redirige vers un éventail de sites énumérant leur navigateur, système d’exploitation et d’autres informations vitales. Selon leur OS, ils sont redirigés vers d’autres sites web », indique David Jacoby. Des sites web qui sont autant de vecteurs d’infection en tout genres (logiciels publicitaires, phishing…).

Contre les malwares, une vigilance de tous les instants

Par exemple, depuis Firefox, le chercheur en sécurité a noté que le lien piégé pointait vers un faux fichier de mise à jour du lecteur flash permettant ouvrant la voie à l’installation de logiciels malveillants. En utilisant Chrome, le lien redirige vers une extension de type Downloader permettant aussi d’installer des malwares à l’insu de l’utilisateur. Plus que jamais, la vigilance est de mise avant de cliquer sur n’importe quel lien et fichier transmis sur ce type de messagerie. Une précaution qui pourra bien se montrer plus efficace qu’un antivirus…

Le Monde Informatique

Laisser un commentaire