Un malware se fait passer pour une extension Facebook et exploite Google Chrome

Google Chrome connaît décidément bien des problèmes de sécurité ces derniers jours. Alors qu'il est désormais l'outil de référence pour pirater Netflix, le navigateur de Google serait en effet à l’origine de la diffusion d’un malware se propageant sur Facebook, et utilisant une extension malicieuse pour Chrome afin de se répandre et tromper la vigilance des utilisateurs.

Le malware en question se fait passer pour une innocente notification Facebook. Celle-ci semble indiquer à l’utilisateur qu’un de ses amis l’a mentionné dans un commentaire, et l’invite à découvrir le message. La notification, qui n’a rien d’authentique, force en fait le téléchargement d’un fichier JavaScript qui, une fois exécuté, infectera la machine. L’attaque semble viser principalement le navigateur Google Chrome, ce dernier semblant reconnaître le fichier comme une extension, mais le site Hackread, qui rapporte l’information, indique qu’il « n’est pas encore établi si Firefox ou d’autres navigateur sont affectés ».

Le simple téléchargement du fichier, qui peut avoir lieu automatiquement sur Google Chrome, n’est pas suffisant pour infecter une machine. Comme les bons vieux virus, il est nécessaire de l’exécuter pour être vulnérable. Ainsi, il est recommandé d’effacer le fichier en question dès son téléchargement pour se mettre à l’abris d’une infection, et de porter un regard critique sur ses notifications Facebook à l'avenir.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire