Après Eko, un autre malware propagé à travers Facebook

By | November 22, 2016

Après Eko, un autre malware propagé à travers Facebook

Après le malware Eko, une nouvelle campagne sur Facebook propage chez ses utilisateurs le Necumog malware, téléchargeur de ransomware Locky.

Les chercheurs de sécurité Bart Blaze et Peter Kruse ont découvert cette campagne durant le week-end du 18 au 20 Novembre. Elle se propage notamment sous forme de spam à travers la messagerie instantannée de Facebook.

Les pirates, auteurs de cette campagne passent par un nouveau type d’image, le SVG, qui est notamment utilisé pour sauvegarder des images vectorielles.

La raison pour laquelle les hackers choisissent ce type d’image est simple. Le SVG est en effet basé sur le XML et permet l’incorporation de contenu dynamique tel que le JavaScript.

En cliquant sur l’image, les victimes seront redirigés vers un site imitant Youtube mais avec un différent url. Les victimes seront ensuite demandées d’installer une extension pour ensuite voir la vidéo.

Après son installation, l’extension profite de l’accès du navigateur au compte Facebook de la victime pour secrètement envoyer des messages massifs à ses amis avec la même photo malicieuse de format SVG.

De plus, Blaze affirme que l’extension télécharge sur le système infecté Nemucod, qui est un téléchargeur de logiciel malveillant qui s’occupe d’installer d’autres menaces provenant de l’Internet.

Peter Kruse, fondateur de Groupe de Sécurité CSIS, a aussi affirmé sur Twitter qu’il a détecté la même campagne. Il a aussi noté que des charges utiles Lockyqui ont été téléchargées par Nemucod.

Selon les deux experts l’extension malveillante est trouvée sur Chrome et est reconnue sous deux noms: Ubo et Uno.

Si vous êtes victime de cette extension malicieuse, désactivez-la en allant sur le Menu Chrome → Plus d’extensions, et décochez l’extension malicieuse.

Les chercheurs ont alerté les équipes de Google Chrome et Facebook.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *