Les pirates informatiques exploitent les vecteurs d’infection les plus populaires. A l’image d’une entreprise à la recherche de rentabilité, le développement d’un virus ou d’une méthode d’intrusion vont rechercher un impact maximum pour un minium d’effort. Devant cette remarque, il n’est pas étonnant que les services Facebook ou encore LinkedIn soient des cibles favorites. Une nouvelle alerte est lancée.
Facebook et LinkedIn, de grands canaux de distribution pour Locky
Signée par Check Point, elle met en garde les utilisateurs de réseaux sociaux. Des petits malins ont trouvé une méthode simple et rapide pour infecter des appareils. Elle exploite des failles dans les systèmes de sécurité de Facebook et LinkedIn pour mettre en place chez la victime un rançongiciel, Locky dans ce cas.
Afin d’éviter que les deux réseaux sociaux détectent, identifient et bloquent leur manœuvre indélicate, les pirates ont habillement intégré Locky dans un fichier image. L’astuce n’est cependant pas parfaite puisque le fichier en question porte l’extension .svg. Ce format n’est pas très répandant chez monsieur lambda puisqu’il s’agit de dessin vectoriel.
La dangerosité de la manœuvre réside dans la vitesse d’infection. Si la méthode d’attaque est connue de beaucoup, elle est ici simplifiée pour augmenter sa pertinence. La victime n’est plus renvoyée vers site, source d’infection. Elle est désormais directement liée au téléchargement, soit à l’ouverture du fichier image.
Cette simplification a aussi un côté négatif pour les pirates puisque le meilleur bouclier de protection est de ne pas ouvrir le fichier en question.
Locky fait partie du Top 10 des applications les plus malveillantes
Pour le moment, il n’y a pas encore d’estimation autour du nombre de victime mais la prudence est conseillée. Lucky n’est pas à son premier coup d’essai. Selon l’éditeur, il est impliqué dans 5% des infections constatée en octobre 2016 à travers de la monde.
Locky fait partie des logiciels les plus dangereux. En octobre 2016, il est entré dans le top 10 des logiciels les plus malveillants de la planète. Sa nature le place dans la famille des “ransomware”. Apparu au début d’année, il verrouille les fichiers de l’ordinateur infecté avec une méthode de chiffrement “incassable” pour le moment.