Un ransomware dans des images transmises par Facebook

Accueil » Technologie » Logiciel » Antivirus » Un ransomware dans des images transmises par Facebook

Spécialiste de la sécurité informatique, la firme CheckPoint a identifié une nouvelle menace pour la sécurité des ordinateurs. Ladite menace est propagée à travers les réseaux sociaux via un simple fichier image.

Un clic sur un fichier image conduit au téléchargement d’un puissant ransomware

Locky, tel est le nom du nouveau ransomware qui représente une véritable menace pour les ordinateurs. Celui-ci est diffusé sur LinkedIn et Facebook via un fichier image.

Selon CheckPoint, les cybercriminels ont réussi à déjouer les systèmes de sécurité de LinkedIn et Facebook. Pour réaliser cela, ils ont « maquillé » un logiciel malveillant (le rançongiciel ou « ransomware » Locky) et l’ont introduit dans un fichier image.

De cette façon, ledit fichier peut être partagé sur les réseaux sociaux sans que les logiciels antivirus et les systèmes de sécurité ne le repèrent et le bloquent.

Par ailleurs, CheckPoint a indiqué que cette menace est une version améliorée d’une menace déjà connue et stoppée.

Comment est propagé le ransomware ?

La menace qui consistait à télécharger Locky à travers un fichier image était déjà connue du grand public. Toutefois, après avoir cliqué sur l’image, la première version renvoyait automatiquement les internautes vers une vidéo qui nécessitait le téléchargement et l’installation d’un logiciel pour être lancée. Bien évidemment, le logiciel n’était rien d’autre que Locky.

Pour aller plus vite et être ainsi plus dangereux, les cybercriminels ont changé leur mode opératoire : le simple clic sur le fichier malveillant permet désormais de télécharger automatiquement Locky. Dans ce cas, il n’y a plus de redirection vers un autre site.

Comment se mettre à l’abri de Locky ?

La solution la plus simple consiste à ne jamais télécharger un fichier inconnu, encore moins de l’ouvrir. Si vous avez déjà téléchargé des fichiers inconnus, supprimez-les, réalisez un scan de votre ordinateur et changez tous vos identifiants et mots de passe.

Pensez également à vérifier l’extension des fichiers que vous recevez ; en effet, le fichier malveillant a une extension .svg. Ce type d’extension est très rare et n’est utilisé que pour les dessins vectoriels.

Bitdefender, meilleur antivirus du mois

Recommandé par Laure

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.