Le média des professionnels du digital
Le média des professionnels du digital

Facebook Messenger : ne cliquez pas sur l’image en .SVG, c’est un virus

Thomas Coëffé, le 25 novembre 2016

Le mois dernier, de nombreux utilisateurs Facebook ont reçu un lien de type « Prénom + Vidéo » avec leur photo en aperçu. Un contenu qui incite forcément au clic de l’utilisateur… Et pourtant, il ne fallait pas tomber dans le panneau : vous arriviez alors sur un site imitant YouTube, vous proposant d’installer une extension malveillante.

Un nouveau virus se répand via Messenger

Ce virus, baptisé Eko, a semble-t-il été éradiqué par Facebook. Mais un autre virus a pris le relais : il se diffuse également sur Messenger, via un fichier à télécharger. Il s’agit d’une image au format SVG. Exemple : Photo_9166.svg (le chiffre peut être différent). Si vous avez reçu une photo SVG à télécharger via Messenger, ne cliquez surtout pas, même si vous connaissez l’expéditeur.

virus-messenger-image-svg

Il ne s’agit pas vraiment d’une image, mais d’un script. Ce script ouvre une page web (encore un clone de YouTube) et vous invite (encore une fois) à installer une extension Chrome malveillante (nom de l’extension : One). Il semblerait que l’installation de cette extension malveillante permette au développeur :

  • D’accéder à votre compte Facebook, pour transmettre le script à vos amis
  • D’installer des malwares –  voire un ransomware – sur votre ordinateur.

Bref, si vous recevez une image SVG sur Facebook Messenger, ne la téléchargez pas et prévenez votre ami que son compte est compromis.

Recevez nos meilleurs articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *