Un ransomware dans des images transmises par Facebook

25 novembre 2016 à 11h30
0
Un nouveau risque pour la sécurité des ordinateurs du monde entier a été identifié par la firme spécialisée dans la sécurité informatique CheckPoint. Une nouvelle forme d'attaque au ransomware a vu le jour sur les réseaux sociaux.

Les pirates auraient trouvé le moyen de propager un ransomware, notamment le célèbre Locky, via un simple fichier image qui est envoyé par Facebook et LinkedIn.

Un fichier image qui conduit au téléchargement de Locky

Selon l'entreprise spécialisée CheckPoint, les pirates auraient réussi à contourner les sécurités de Facebook et LinkedIn en maquillant un logiciel malveillant, en l'occurrence le ransomware (ou rançongiciel en français) Locky, dans un fichier image. Ainsi faisant, le fichier peut être partagé sur Facebook et LinkedIn sans que les systèmes de sécurité et antivirus des deux réseaux sociaux ne le bloquent.

Le fichier a toutefois une particularité : il s'agit d'un fichier en .svg ce qui, déjà, devrait mettre la puce à l'oreille de l'utilisateur qui le reçoit. Les fichiers .svg sont assez rares puisqu'ils servent pour le dessin vectoriel. CheckPoint signale également que cette attaque est une version améliorée d'une attaque déjà connue.

08603434-photo-photo-locky-facebook.jpg
Sur Messenger, le fichier en question, tel qu'il apparaîtrait

Locky téléchargé dès l'ouverture du fichier ?

L'attaque consistant à télécharger le ransomware Locky via un fichier image était déjà connue, mais la première version renvoyait, une fois l'image ouverte, vers un site qui montrait une vidéo et qui demandait de télécharger un logiciel pour la voir. Ce logiciel était, en réalité, Locky.

Désormais, selon CheckPoint, les pirates ont trouvé un moyen d'aller plus vite et d'être plus dangereux. Il suffit d'ouvrir le fichier .svg infecté pour télécharger directement Locky sur l'ordinateur. Aucune redirection n'est nécessaire.

Pour éviter de se faire infecter, il suffit de ne pas télécharger de fichier .svg inconnu et, surtout, de ne pas l'ouvrir. Si vous l'avez téléchargé et pas encore ouvert, supprimez-le, faites un scan antivirus et changez vos mots de passe pour plus de sécurité.

Comparatif antivirus : quel antivirus choisir ?

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Microsoft Solitaire : disponible  désormais sur Android et iOS
Se supprimer d’internet en quelques clics ?
Box + mobile : des réductions chez Sosh et RED
Instagram : des notifications en cas de capture d’écran ?
Votez pour la meilleure série de space opera
iPhone 8 : vers une recharge sans fil, à induction ?
PureVPN : une licence à vie pour $59
Bon plan : 10 jeux Steam par mois pour environ 6 €
Galaxy Note 7 : Samsung offre une carte microSD
Participez à notre sondage sur les MOOC
Haut de page