Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Un logiciel malveillant se cache dans des images envoyées sur Facebook et LinkedIn

Une nouvelle méthode de diffusion de logiciels malveillants a été repérée par l’entreprise Check Point. Elle consiste en l’envoi d’images ouvrant la voie à des pratiques de rançonnage.

Un virus se répand actuellement sur la messagerie instantanée de Facebook, mais également sur LinkedIn. Son mode opératoire a été analysé par le fournisseur de solutions de cybersécurité Check Point, à partir de révélations de Bart Blaze, un chercheur en sécurité informatique. Ce dernier avait fait part d’une attaque courante sur les réseaux sociaux, se propageant par l’envoi d’une image en .svg dont l’ouverture redirigeait vers une vidéo visionnable à condition de télécharger une extension malicieuse, qui contenait un virus. Selon Check Point, la contamination peut également se faire de façon plus directe, par simple téléchargement de l’image reçue, sans passer par l’étape de redirection vers une vidéo. L’entreprise met en avant l’exploitation par les hackers d’une faille dans le design des plateformes dont Facebook et LinkedIn, qui forcerait les personnes attaquées à télécharger l’image en .svg.

C’est à partir du téléchargement que tout se déclenche. Le fichier contient en effet un logiciel malveillant qui chiffre les fichiers présents sur les appareils personnels. Dès lors, une rançon peut être demandée pour les récupérer. Le « rançongiciel » Locky fait partie des malwares distribués. Check Point n’est pas en mesure d’estimer le nombre de personnes touchées jusqu’à présent mais indique la responsabilité de Locky dans 5% des attaques constatées à travers le monde sur le mois d’octobre. L’entreprise déclare en avoir informé Facebook et LinkedIn au début du mois de septembre. Le secteur estime que la campagne est toujours active et fait de nouvelles victimes chaque jour. Elle ne touche cependant pas Messenger, la version mobile de la messagerie de Facebook.

Les réseaux sociaux visés dans leur globalité

« À mesure que les gens passent plus du temps sur les sites de réseaux sociaux, les pirates recherchent un moyen d’entrer sur ces plates-formes », déclare Oded Vanunu, chercheur chez Check Point. « Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes. Afin de protéger les utilisateurs contre les menaces les plus avancées, les chercheurs de Check Point essaient d’identifier les prochaines cibles des agresseurs. » Parmi elles, d’autres plateformes sociales existantes, ce qui multiplie considérablement le nombre de victimes potentielles.
Il reste possible de se protéger de ce virus en suivant quelques recommandations :
● ne pas ouvrir les images en .svg, même si le fichier a déjà été téléchargé.
● si l’image et l’extension ont déjà été téléchargées, il convient de sélectionner le menu « Extensions » dans les paramètres de votre navigateur, puis de chercher l’extension tout juste installée et de la supprimer. Cette action peut être complétée par la modification du mot de passe Facebook et par un scan complet de votre disque dur.

Par Elsa Trujillo de lefigaro.fr Mis à jour le 25/11/2016 à 09:28 Publié le 24/11/2016 à 18:27