Web

Facebook et LinkedIn, attention aux images, un ransomware se propage

Les pirates informatiques exploitent les vecteurs d’infection les plus populaires. A l’image d’une entreprise à la recherche de rentabilité, le développement d’un virus ou d’une méthode d’intrusion vont rechercher un impact maximum pour un minium d’effort. Devant cette remarque, il n’est pas étonnant que les services Facebook ou encore LinkedIn soient des cibles favorites. Une nouvelle alerte est lancée.

Facebook et LinkedIn, de grands canaux de distribution pour Locky

Signée par Check Point, elle met en garde les utilisateurs de réseaux sociaux.  Des petits malins ont trouvé une méthode simple et rapide pour infecter des appareils. Elle exploite des failles dans les systèmes de sécurité de Facebook et LinkedIn pour mettre en place chez la victime un rançongiciel, Locky dans ce cas.

Afin d’éviter que les deux réseaux sociaux détectent, identifient et bloquent leur manœuvre indélicate, les pirates ont habillement intégré Locky dans un fichier image. L’astuce n’est cependant pas parfaite puisque le fichier en question porte l’extension .svg. Ce format n’est pas très répandant chez monsieur lambda puisqu’il s’agit de dessin vectoriel.

La dangerosité de la manœuvre réside dans la vitesse d’infection. Si la méthode d’attaque est connue de beaucoup, elle est ici simplifiée pour augmenter sa pertinence. La victime n’est plus renvoyée vers site, source d’infection. Elle est désormais directement liée au téléchargement, soit à l’ouverture du fichier image.

Cette simplification a aussi un côté négatif pour les pirates puisque le meilleur bouclier de protection est de ne pas ouvrir le fichier en question.

Locky fait partie du Top 10 des applications les plus malveillantes

Pour le moment, il n’y a pas encore d’estimation autour du nombre de victime mais la prudence est conseillée. Lucky n’est pas à son premier coup d’essai. Selon l’éditeur, il est impliqué dans 5% des infections constatée en octobre 2016 à travers de la monde.

Locky fait partie des logiciels les plus dangereux. En octobre 2016, il est entré dans le top 10 des logiciels les plus malveillants de la planète. Sa nature le place dans la famille des “ransomware”. Apparu au début d’année, il verrouille les fichiers de l’ordinateur infecté avec une méthode de chiffrement “incassable” pour le moment.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

Windows 11, les MAJs de décembre 2024 sont à l’origine de problèmes

Le Patch Tuesday de décembre 2024 semble avoir apporté son lot de complications à certains… Lire d'avantage

24/12/2024

iCraft Arc B580 de MAXSUN : une carte graphique équipée d’une double connectiques NVMe M.2

Maxsun tente de surprendre dans le petit monde des cartes graphiques. L'iCraft Arc B580 est… Lire d'avantage

23/12/2024

ZOTAC dévoile la gamme des GeForce RTX 50 et confirme les spécifications

Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage

23/12/2024

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024