Facebook et le ransomware Locky
Les pirates informatiques exploitent les vecteurs d’infection les plus populaires. A l’image d’une entreprise à la recherche de rentabilité, le développement d’un virus ou d’une méthode d’intrusion vont rechercher un impact maximum pour un minium d’effort. Devant cette remarque, il n’est pas étonnant que les services Facebook ou encore LinkedIn soient des cibles favorites. Une nouvelle alerte est lancée.
Signée par Check Point, elle met en garde les utilisateurs de réseaux sociaux. Des petits malins ont trouvé une méthode simple et rapide pour infecter des appareils. Elle exploite des failles dans les systèmes de sécurité de Facebook et LinkedIn pour mettre en place chez la victime un rançongiciel, Locky dans ce cas.
Afin d’éviter que les deux réseaux sociaux détectent, identifient et bloquent leur manœuvre indélicate, les pirates ont habillement intégré Locky dans un fichier image. L’astuce n’est cependant pas parfaite puisque le fichier en question porte l’extension .svg. Ce format n’est pas très répandant chez monsieur lambda puisqu’il s’agit de dessin vectoriel.
La dangerosité de la manœuvre réside dans la vitesse d’infection. Si la méthode d’attaque est connue de beaucoup, elle est ici simplifiée pour augmenter sa pertinence. La victime n’est plus renvoyée vers site, source d’infection. Elle est désormais directement liée au téléchargement, soit à l’ouverture du fichier image.
Cette simplification a aussi un côté négatif pour les pirates puisque le meilleur bouclier de protection est de ne pas ouvrir le fichier en question.
Pour le moment, il n’y a pas encore d’estimation autour du nombre de victime mais la prudence est conseillée. Lucky n’est pas à son premier coup d’essai. Selon l’éditeur, il est impliqué dans 5% des infections constatée en octobre 2016 à travers de la monde.
Locky fait partie des logiciels les plus dangereux. En octobre 2016, il est entré dans le top 10 des logiciels les plus malveillants de la planète. Sa nature le place dans la famille des “ransomware”. Apparu au début d’année, il verrouille les fichiers de l’ordinateur infecté avec une méthode de chiffrement “incassable” pour le moment.
Si vous recherchez une carte mère Intel ou AMD, de bonnes affaires sont en cours… Lire d'avantage
À l'occasion du Black Friday, Gigabyte propose une page spéciale sur son site Internet, mettant… Lire d'avantage
Les joueurs espérant des cartes graphiques à prix réduit pendant les fêtes pourraient être déçus.… Lire d'avantage
Microsoft a publié KB5046714 pour les PC Windows 10 22H2. Il s’agit d’une mise à… Lire d'avantage
Positionné à 149,90 € et équipé de deux ventilateurs NF-A14x25r G2 à cadre rond le… Lire d'avantage
Positionné à 149,90 €, le NH-D15 G2 promet des performances Aircooling ultimes. A l'usage est-il… Lire d'avantage