Les pirates informatiques exploitent les vecteurs d’infection les plus populaires. A l’image d’une entreprise à la recherche de rentabilité, le développement d’un virus ou d’une méthode d’intrusion vont rechercher un impact maximum pour un minium d’effort. Devant cette remarque, il n’est pas étonnant que les services Facebook ou encore LinkedIn soient des cibles favorites. Une nouvelle alerte est lancée.
Signée par Check Point, elle met en garde les utilisateurs de réseaux sociaux. Des petits malins ont trouvé une méthode simple et rapide pour infecter des appareils. Elle exploite des failles dans les systèmes de sécurité de Facebook et LinkedIn pour mettre en place chez la victime un rançongiciel, Locky dans ce cas.
Afin d’éviter que les deux réseaux sociaux détectent, identifient et bloquent leur manœuvre indélicate, les pirates ont habillement intégré Locky dans un fichier image. L’astuce n’est cependant pas parfaite puisque le fichier en question porte l’extension .svg. Ce format n’est pas très répandant chez monsieur lambda puisqu’il s’agit de dessin vectoriel.
La dangerosité de la manœuvre réside dans la vitesse d’infection. Si la méthode d’attaque est connue de beaucoup, elle est ici simplifiée pour augmenter sa pertinence. La victime n’est plus renvoyée vers site, source d’infection. Elle est désormais directement liée au téléchargement, soit à l’ouverture du fichier image.
Cette simplification a aussi un côté négatif pour les pirates puisque le meilleur bouclier de protection est de ne pas ouvrir le fichier en question.
Pour le moment, il n’y a pas encore d’estimation autour du nombre de victime mais la prudence est conseillée. Lucky n’est pas à son premier coup d’essai. Selon l’éditeur, il est impliqué dans 5% des infections constatée en octobre 2016 à travers de la monde.
Locky fait partie des logiciels les plus dangereux. En octobre 2016, il est entré dans le top 10 des logiciels les plus malveillants de la planète. Sa nature le place dans la famille des “ransomware”. Apparu au début d’année, il verrouille les fichiers de l’ordinateur infecté avec une méthode de chiffrement “incassable” pour le moment.
Le Patch Tuesday de décembre 2024 semble avoir apporté son lot de complications à certains… Lire d'avantage
Maxsun tente de surprendre dans le petit monde des cartes graphiques. L'iCraft Arc B580 est… Lire d'avantage
Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage
La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage
G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage
G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage