Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Des images infectées par un malware dans Facebook et Linkedin

L’éditeur en solutions de sécurité Check Point a identifié une méthode d’infection d’images et de fichiers graphiques par un malware circulant actuellement sur les réseaux sociaux dont Facebook et Linkedin. Il est essentiel de ne pas ouvrir des images ou fichiers dont l’extension est de type .SVG, .JS et .HTA.

Les réseaux sociaux sont utiles pour communiquer, partager et échanger des photos et des vidéos. Ce sont également des excellents terrains de jeu pour les pirates en tous genres comme vient une nouvelle fois de le montrer Check Point qui alerte de l’existence d’une méthode de distribution de malware par le biais d’images. L’éditeur de sécurité indique ainsi avoir identifié un vecteur d’attaque, baptisé ImageGate, permettant à des pirates d’embarquer dans des images ou des fichiers graphiques un logiciel malveillant. « Les attaquants ont conçu un moyen d’embarquer du code malveillant dans un fichier image et de l’uploader sur le site web du média social. Les attaquants exploitent une mauvaise configuration sur l’infrastructure du média social pour forcer délibérément leurs victimes à télécharger un fichier image. Il résulte une infection du terminal de l’utilisateur dès l’instant où il clique sur le fichier à télécharger », indique Check Point.

Une infection qui aboutit le plus souvent à télécharger un cryptoware type Locky qui va bloquer l’accès à tout ou partie des fichiers - voire à un blocage système complet - avec demande de rançon dont le paiement n’assurer en rien l’utilisateur d’être sorti d’affaire. « A mesure que les gens passent de plus en plus de temps sur les sites de réseaux sociaux, les pirates se sont tournées vers ces plateformes », a indiqué Oded Vanunu, responsable des recherches de vulnérabilités produits chez Chack Point. L’éditeur, qui avait alerté depuis septembre Facebook et Linkedin de cette menace, recommande de suivre deux mesures préventives mais pourtant essentielles qui sont de ne pas ouvrir de fichier qui se serait téléchargé automatiquement après avoir cliqué sur une image ou encore de ne jamais ouvrir de fichiers dont l’extension est .SVG, .JS et .HTA.

Article de Dominique Filippone