Propagation du Ransomware Locky via des images sur Facebook ou Linkedin

La dernière propagation du Ransomware Locky est assez inquiétante. Le Malware est intégré dans des images qui sont publiées sur Facebook et Linkedin et un simple téléchargement active le Ransomware.


La dernière propagation de Ransomware Locky est assez inquiétante. Le Malware est intégré dans des images qui sont publiées sur Facebook et Linkeding et un simple téléchargement active le Ransomware.

 

Les chercheurs de Check Point ont identifié une nouvelle menace qu’ils ont surnommée . Cette attaque intègre le dans les images. De plus, le peut s’activer sur les réseaux sociaux comme ou . Selon l’analyse des chercheurs, les pirates ont conçu une nouvelle manière d’intégrer du code malveillant dans une image pour le publier sur les réseaux sociaux. Les pirates exploitent une mauvaise configuration de l’infrastructure du média social qui force les victimes à télécharger l’image. Le résultat est que l’ordinateur de la victime est infecté dès que celle-ci clique sur l’image téléchargée.

La semaine dernière, l’industrie de la surveillait la propagation massive du Ransomware via les médias sociaux, notamment sur Facebook. Les chercheurs estiment que c’est la même technique qui a été utilisée. De plus, ils ajoutent que ces images intégrant des Ransomware affectent les principales plateformes telles que Facebook ou Linkedin.

Dans le cas du , les fichiers des utilisateurs sont chiffrés dès qu’ils téléchargent et ouvrent le fichier malveillant. La base du Ransomware est que les pirates vont demander une rançon, généralement en Bitcoin, pour déverrouiller les fichiers. Mais ce n’est pas toujours garanti. Le Ransomware Locky continue de se propager sur Facebook et il y a de nouvelles victimes chaque jour.

Ce n’est pas un simple nouveau Malware, mais c’est une nouvelle stratégie des pirates. On sait aujourd’hui que la plupart des internautes passent leurs temps sur Facebook et d’autres réseaux sociaux. Et une grande partie de leur activité consiste à se partager des images. 2 vecteurs particulièrement dangereux si on les utilise pour propager un Ransomware. On a appris aux utilisateurs à se méfier des fichiers en DOC ou des applications, mais une image est inoffensive en apparence. On recommande aux utilisateurs de ne jamais télécharger une image si on leur invite à le faire. Facebook et Linkedin doivent afficher l’image sans aucun téléchargement. On recommande également aux utilisateurs de se méfier des images avec les extensions SVG, JS ou HTA.

La vidéo proposée par les chercheurs pour démontrer cette nouvelle attaque :

Source : Check Point

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Houssen Moshinaly

Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

Pour me contacter personnellement :

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *