- Des fichiers SVG malveillants sont utilisés pour aimer secrètement des publications Facebook sans le consentement des utilisateurs
- Les attaquants cachent du JavaScript obfusqué dans des images pour contourner la détection et réaliser des détournements de réseaux sociaux
- Trojan.JS.Likejack augmente silencieusement la visibilité des publications ciblées sur Facebook en exploitant les sessions actives de victimes sans méfiance
Des chercheurs en sécurité ont mis au jour plusieurs sites pour adultes intégrant des codes malveillants au sein de fichiers Scalable Vector Graphics (SVG).
Contrairement aux formats d’image plus courants comme JPEG ou PNG, les fichiers SVG utilisent du texte XML pour définir les images, incluant potentiellement du HTML et du JavaScript.
Cette fonctionnalité rend le SVG adapté aux graphiques interactifs, mais ouvre également la porte à des attaques telles que le cross-site scripting et l’injection HTML.
Le fonctionnement de l’attaque par clickjacking
Des recherches menées par Malwarebytes révèlent que certains visiteurs de ces sites se retrouvent face à des images SVG piégées.
Lorsqu’on clique sur ces fichiers, un code JavaScript obfusqué s’exécute, utilisant parfois une version hybride d’une technique dénommée “JSFuck” pour masquer l’objectif réel du script.
Une fois décodé, ce code télécharge d’autres scripts JavaScript, déployant finalement un logiciel malveillant identifié comme Trojan.JS.Likejack.
Si la victime a une session Facebook ouverte, le malware clique silencieusement sur “J’aime” sur une publication ciblée, augmentant ainsi sa visibilité dans les fils d’actualité.
Cette augmentation de visibilité accroît les chances que la publication ciblée apparaisse dans les fils d’actualité d’autres utilisateurs, transformant ainsi des visiteurs non méfiants en promoteurs sans leur consentement.
L’utilisation abusive des fichiers SVG n’est pas récente. Il y a deux ans, des hackers pro-russes avaient exploité ce format pour mener une attaque de cross-site scripting contre Roundcube, une plateforme de webmail utilisée par des millions d’utilisateurs.
Plus récemment, des campagnes de phishing ont utilisé des fichiers SVG pour afficher de fausses pages de connexion Microsoft préremplies avec les adresses électroniques des victimes.
Les chercheurs ont constaté que de nombreuses attaques proviennent de sites interconnectés, hébergés souvent sur des plateformes comme blogspot[.]com et proposant des images explicites de célébrités, très probablement générées par intelligence artificielle.
Facebook ferme régulièrement les comptes impliqués dans de telles abus, mais les auteurs des campagnes reviennent souvent avec de nouveaux profils.
Avec l’introduction de règles de vérification d’âge pour le contenu pour adultes, certains utilisateurs pourraient se tourner vers des sites moins réglementés qui déploient des tactiques de promotion agressives.
Comment se protéger
L’impact de cette campagne va au-delà des interactions non désirées sur les réseaux sociaux. Ces tactiques peuvent également servir des objectifs plus néfastes, tels que le vol d’identité ou la collecte de données d’identification.
Les experts recommandent d’utiliser des suites de sécurité mises à jour, capables de détecter et de bloquer les domaines suspects.
De plus, il est essentiel de s’assurer que votre système est équipé d’un pare-feu correctement configuré pour prévenir les transferts de données non autorisés.
Une protection en temps réel peut aider à identifier les menaces avant leur exécution, et une connaissance des formats de fichiers susceptibles d’exécuter du code est cruciale.
Bien qu’utiliser un VPN puisse aider à préserver la vie privée, cela ne remplace pas une protection des points d’accèsde qualité et un comportement en ligne prudent.
Avant tout – soyez vigilant quant à ce sur quoi vous cliquez sur Internet.
Vous pourriez également aimer
Points à retenir
- Les fichiers SVG permettent des interactions graphiques, mais leur usage malveillant est en augmentation.
- Les techniques de clickjacking peuvent transformer des utilisateurs en promoteurs involontaires sur les réseaux sociaux.
- La vigilance est essentielle pour tous ceux qui naviguent sur Internet, y compris la connaissance des fichiers pouvant contenir des scripts.
- Les cyberattaques se diversifient constamment, rendant la cybersécurité toujours plus proactive.
Il est impératif de se recentrer sur la sécurité numérique à une époque où les menaces évoluent rapidement. Face à ces nouvelles stratégies, il est légitime de s’interroger sur les mesures à mettre en place pour protéger ses interactions en ligne. Comment chacun peut-il contribuer à un internet plus sûr tout en préservant sa liberté d’expression ?