Une nouvelle méthode de diffusion rapide de logiciels malveillants entre ordinateurs a récemment été identifiée. Contrairement aux techniques classiques qui utilisent des applications malveillantes ou des fichiers scriptés, cette nouvelle approche exploite des images au format SVG (Scalable Vector Graphics).
Le format SVG est largement utilisé par les développeurs et les programmeurs pour créer des images vectorielles dynamiques dans les sites web. Ce type de fichier intègre un code informatique capable de générer des images tout en injectant des scripts malveillants directement dans les systèmes des utilisateurs.
Selon un rapport du site technologique TechSpot et l’entreprise spécialisée en cybersécurité Malwarebytes, ces fichiers SVG contiennent un type bien connu de malware qui utilise le langage Java. Ces attaques reposent sur une ancienne technique exploitant seulement six caractères spécifiques du code Java.
Le processus de contamination est déclenché lorsqu’une victime ouvre l’image SVG sur un site internet. Cette action lance l’ouverture d’une nouvelle page appelée « Process Monitor » qui masque l’adresse réelle et l’activité à l’utilisateur. Cette page télécharge à son tour un fichier malveillant complémentaire destiné à infiltrer l’ordinateur de la victime.
Le fichier malveillant téléchargé contient des scripts qui forcent le compte Facebook de la victime à interagir automatiquement avec une page et un post diffusant le malware. Ainsi, la victime « aime » involontairement ces publications malveillantes, provoquant la diffusion exponentielle des images infectées sur la plateforme. Cette manipulation active un cercle vicieux, car l’algorithme de Facebook favorise la visibilité des publications les plus populaires, touchant ainsi un nombre croissant d’utilisateurs.
Cette méthode de propagation via Facebook conduit souvent vers des sites externes, généralement à caractère pornographique, pour attirer l’attention des victimes. Ce détournement est survenu après un durcissement des contrôles sur les sites pornographiques dans plusieurs pays. Après le clic initial, les utilisateurs sont redirigés vers des plateformes tierces où les images SVG infectées sont stockées et où le malware est téléchargé.
La sécurité des utilisateurs est mise à mal car les algorithmes de Facebook ne détectent pas immédiatement ces images et malwares, permettant leur circulation libre sur le réseau social. Face à cette menace, il est fortement recommandé d’éviter de visiter des sites inconnus ou suspects et de ne jamais télécharger des fichiers provenant de sources non vérifiées. Ces précautions sont essentielles pour protéger ses appareils personnels contre les risques de piratage informatique.
Le post malveillant cherche à pirater votre appareil en redirigeant l’utilisateur de Facebook vers un site externe pour télécharger et visualiser des images infectées.