Un ransomware dans des images transmises par Facebook

25 novembre 2016 à 11h30
0
Un nouveau risque pour la sécurité des ordinateurs du monde entier a été identifié par la firme spécialisée dans la sécurité informatique CheckPoint. Une nouvelle forme d'attaque au ransomware a vu le jour sur les réseaux sociaux.

Les pirates auraient trouvé le moyen de propager un ransomware, notamment le célèbre Locky, via un simple fichier image qui est envoyé par Facebook et LinkedIn.

Un fichier image qui conduit au téléchargement de Locky

Selon l'entreprise spécialisée CheckPoint, les pirates auraient réussi à contourner les sécurités de Facebook et LinkedIn en maquillant un logiciel malveillant, en l'occurrence le ransomware (ou rançongiciel en français) Locky, dans un fichier image. Ainsi faisant, le fichier peut être partagé sur Facebook et LinkedIn sans que les systèmes de sécurité et antivirus des deux réseaux sociaux ne le bloquent.

Le fichier a toutefois une particularité : il s'agit d'un fichier en .svg ce qui, déjà, devrait mettre la puce à l'oreille de l'utilisateur qui le reçoit. Les fichiers .svg sont assez rares puisqu'ils servent pour le dessin vectoriel. CheckPoint signale également que cette attaque est une version améliorée d'une attaque déjà connue.

08603434-photo-photo-locky-facebook.jpg
Sur Messenger, le fichier en question, tel qu'il apparaîtrait

Locky téléchargé dès l'ouverture du fichier ?

L'attaque consistant à télécharger le ransomware Locky via un fichier image était déjà connue, mais la première version renvoyait, une fois l'image ouverte, vers un site qui montrait une vidéo et qui demandait de télécharger un logiciel pour la voir. Ce logiciel était, en réalité, Locky.

Désormais, selon CheckPoint, les pirates ont trouvé un moyen d'aller plus vite et d'être plus dangereux. Il suffit d'ouvrir le fichier .svg infecté pour télécharger directement Locky sur l'ordinateur. Aucune redirection n'est nécessaire.

Pour éviter de se faire infecter, il suffit de ne pas télécharger de fichier .svg inconnu et, surtout, de ne pas l'ouvrir. Si vous l'avez téléchargé et pas encore ouvert, supprimez-le, faites un scan antivirus et changez vos mots de passe pour plus de sécurité.

Comparatif antivirus : quel antivirus choisir ?

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

Dans les idées folles de Samsung, il y a un smartphone qui se plie en 3 et un écran de tablette déroulant
Bon plan : l'Apple Watch Nike Series 5 au meilleur prix chez Boulanger
Offrez vous le clavier mécanique Logitech G512 à moins de 100€ sur Amazon
Le tapis de souris étendu Corsair MM3000 profite d'une belle réduction avant le Black Friday
Montez votre PC avec ce processeur AMD Ryzen 5 3500X en promo chez Cdiscount
Les arnaques aux crypto-monnaies, un juteux business qui continue de faire de nombreuses victimes
Profitez de multiples promo pour obtenir cet écran Samsung à un excellent prix pour Noël
Bon plan Noël : le prix de l'excellent Xiaomi Poco F2 Pro chute sur Amazon
Stockage interne : notre sélection des meilleurs promo SSD et HDD sur Amazon et Cdiscount
Attestation de déplacement : application, site et conditions, tout ce qu'il faut savoir
Haut de page