Depuis quelques jours, des hackers utilisent de fausses images envoyées par Facebook Messenger pour pirater les ordinateurs de leurs victimes. Le fichier infecté permettrait d’installer le ransomware Locky.

Si vous croyez êtes à l’abri des pirates informatiques sur Facebook, détrompez-vous ! Depuis quelques jours, un virus très dangereux de type ransomware se propage via le service de messagerie du réseau social. La messagerie de LinkedIn serait également concernée.

N’ouvrez pas n’importe quoi sur Messenger

Ce sont deux chercheurs en sécurité informatique, Bart Blaze et Peter Kruse, qui ont révélé l’information sur leur blog. Les hackers passent par Facebook Messenger pour envoyer des fichiers images en .SVG contaminés par divers virus. Une fois ouvert, le ficher en question ouvre automatiquement Google Chrome et demande à installer une extension. Si l’utilisateur accepte, le piège se referme.

À la place d’une extension pour Google Chrome, la victime lancera le code malveillant qui se chargera d’installer des malwares capables de voler vos mots de passe. Les pirates ont pensé à tout puisque le fichier contaminé sera envoyé automatiquement aux contacts Facebook de la personne qui s’est fait prendre.

Le ransomware Locky est de retour

Il semblerait que les hackers ont fait évoluer le malware puisque désormais, ce dernier installe directement le ransomware Locky un fois le faux fichier image lancé. Ce logiciel bloque totalement l’accès aux fichiers de l’ordinateur infecté et demande une rançon à ses victimes pour débloquer ce dernier. Il semblerait également que le fichier infecté passe désormais par la messagerie LinkedIn pour se propager.

Nous vous conseillons donc de rester vigilant si vous recevez un fichier image. SVG de la part d’un de vos contacts Facebook. Si le mal est déjà fait, effectuez un Scan antivirus et ensuite, modifiez les mots de passe de vos différents comptes sur internet.