Propagation du Ransomware Locky via des images sur Facebook ou Linkedin


  • FrançaisFrançais

  • La dernière propagation du Ransomware Locky est assez inquiétante. Le Malware est intégré dans des images qui sont publiées sur Facebook et Linkedin et un simple téléchargement active le Ransomware.


    Suivez-nous sur notre page Facebook et notre canal Telegram

    La dernière propagation de Ransomware Locky est assez inquiétante. Le Malware est intégré dans des images qui sont publiées sur Facebook et Linkeding et un simple téléchargement active le Ransomware.

     

    Les chercheurs de Check Point ont identifié une nouvelle menace qu’ils ont surnommée ImageGate. Cette attaque intègre le Malware dans les images. De plus, le Ransomware peut s’activer sur les réseaux sociaux comme Facebook ou Linkedin. Selon l’analyse des chercheurs, les pirates ont conçu une nouvelle manière d’intégrer du code malveillant dans une image pour le publier sur les réseaux sociaux. Les pirates exploitent une mauvaise configuration de l’infrastructure du média social qui force les victimes à télécharger l’image. Le résultat est que l’ordinateur de la victime est infecté dès que celle-ci clique sur l’image téléchargée.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    La semaine dernière, l’industrie de la sécurité surveillait la propagation massive du Ransomware Locky via les médias sociaux, notamment sur Facebook. Les chercheurs estiment que c’est la même technique qui a été utilisée. De plus, ils ajoutent que ces images intégrant des Ransomware affectent les principales plateformes telles que Facebook ou Linkedin.

    Dans le cas du Ransomware Locky, les fichiers des utilisateurs sont chiffrés dès qu’ils téléchargent et ouvrent le fichier malveillant. La base du Ransomware est que les pirates vont demander une rançon, généralement en Bitcoin, pour déverrouiller les fichiers. Mais ce n’est pas toujours garanti. Le Ransomware Locky continue de se propager sur Facebook et il y a de nouvelles victimes chaque jour.

    Ce n’est pas un simple nouveau Malware, mais c’est une nouvelle stratégie des pirates. On sait aujourd’hui que la plupart des internautes passent leurs temps sur Facebook et d’autres réseaux sociaux. Et une grande partie de leur activité consiste à se partager des images. 2 vecteurs particulièrement dangereux si on les utilise pour propager un Ransomware. On a appris aux utilisateurs à se méfier des fichiers en DOC ou des applications, mais une image est inoffensive en apparence. On recommande aux utilisateurs de ne jamais télécharger une image si on leur invite à le faire. Facebook et Linkedin doivent afficher l’image sans aucun téléchargement. On recommande également aux utilisateurs de se méfier des images avec les extensions SVG, JS ou HTA.

    La vidéo proposée par les chercheurs pour démontrer cette nouvelle attaque :

    Source : Check Point

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *