Facebook et le ransomware Locky
Les pirates informatiques exploitent les vecteurs d’infection les plus populaires. A l’image d’une entreprise à la recherche de rentabilité, le développement d’un virus ou d’une méthode d’intrusion vont rechercher un impact maximum pour un minium d’effort. Devant cette remarque, il n’est pas étonnant que les services Facebook ou encore LinkedIn soient des cibles favorites. Une nouvelle alerte est lancée.
Signée par Check Point, elle met en garde les utilisateurs de réseaux sociaux. Des petits malins ont trouvé une méthode simple et rapide pour infecter des appareils. Elle exploite des failles dans les systèmes de sécurité de Facebook et LinkedIn pour mettre en place chez la victime un rançongiciel, Locky dans ce cas.
Afin d’éviter que les deux réseaux sociaux détectent, identifient et bloquent leur manœuvre indélicate, les pirates ont habillement intégré Locky dans un fichier image. L’astuce n’est cependant pas parfaite puisque le fichier en question porte l’extension .svg. Ce format n’est pas très répandant chez monsieur lambda puisqu’il s’agit de dessin vectoriel.
La dangerosité de la manœuvre réside dans la vitesse d’infection. Si la méthode d’attaque est connue de beaucoup, elle est ici simplifiée pour augmenter sa pertinence. La victime n’est plus renvoyée vers site, source d’infection. Elle est désormais directement liée au téléchargement, soit à l’ouverture du fichier image.
Cette simplification a aussi un côté négatif pour les pirates puisque le meilleur bouclier de protection est de ne pas ouvrir le fichier en question.
Pour le moment, il n’y a pas encore d’estimation autour du nombre de victime mais la prudence est conseillée. Lucky n’est pas à son premier coup d’essai. Selon l’éditeur, il est impliqué dans 5% des infections constatée en octobre 2016 à travers de la monde.
Locky fait partie des logiciels les plus dangereux. En octobre 2016, il est entré dans le top 10 des logiciels les plus malveillants de la planète. Sa nature le place dans la famille des “ransomware”. Apparu au début d’année, il verrouille les fichiers de l’ordinateur infecté avec une méthode de chiffrement “incassable” pour le moment.
AOC complète sa gamme de moniteurs gamings G4 de deux nouvelles références à petit prix,… Lire d'avantage
Test des Trident Z5 RGB 2 x 24 Go de DDR5-7200. Il s’agit d’un kit… Lire d'avantage
Test complet du kit mémoire G.Skill Trident Z5 RGB 2 x 24 Go DDR5-7200 CL36.… Lire d'avantage
La Patch Tuesday du mois de mai 2024 est lancé. Microsoft publie les mises à… Lire d'avantage
A l’occasion du Patch Tuesday du mois de mai 2024 Microsoft publie la mise à… Lire d'avantage
La MAJ cumulative KB5037771 se déploie sur l’ensemble des PCs Windows 11. Elle propose des… Lire d'avantage