Facebook Messenger : ne cliquez pas sur l’image en .SVG, c’est un virus

Le mois dernier, de nombreux utilisateurs Facebook ont reçu un lien de type « Prénom + Vidéo » avec leur photo en aperçu. Un contenu qui incite forcément au clic de l’utilisateur… Et pourtant, il ne fallait pas tomber dans le panneau : vous arriviez alors sur un site imitant YouTube, vous proposant d’installer une extension malveillante.

Un nouveau virus se répand via Messenger

Ce virus, baptisé Eko, a semble-t-il été éradiqué par Facebook. Mais un autre virus a pris le relais : il se diffuse également sur Messenger, via un fichier à télécharger. Il s’agit d’une image au format SVG. Exemple : Photo_9166.svg (le chiffre peut être différent). Si vous avez reçu une photo SVG à télécharger via Messenger, ne cliquez surtout pas, même si vous connaissez l’expéditeur.

Il ne s’agit pas vraiment d’une image, mais d’un script. Ce script ouvre une page web (encore un clone de YouTube) et vous invite (encore une fois) à installer une extension Chrome malveillante (nom de l’extension : One). Il semblerait que l’installation de cette extension malveillante permette au développeur :

• D’accéder à votre compte Facebook, pour transmettre le script à vos amis
• D’installer des malwares –  voire un ransomware – sur votre ordinateur.

Bref, si vous recevez une image SVG sur Facebook Messenger, ne la téléchargez pas et prévenez votre ami que son compte est compromis.