Secunews
High-Tech Internet Piratages

Un logiciel malveillant se cache dans des images envoyées sur Facebook et LinkedIn

Un logiciel malveillant se cache dans des images envoyées sur Facebook et LinkedIn

Avec un milliard d’utilisateurs à travers le monde, la messagerie de Mark Zuckerberg est devenue une cible de choix pour les pirates informatiques.

Un virus se répand actuellement sur l’application Messenger.

Si pendant longtemps les hackeurs ciblaient leurs victimes en passant par les sites pornographiques, aujourd’hui ils se cachent derrière le visage inoffensif de l’un de vos proches.

Un grand classique

[quote]Un premier compte est piraté, il envoie ensuite à l’intégralité de son carnet d’adresses des messages contenant un lien pour visionner une photo au format « .SVG ».

En cliquant sur le lien, vous arriverez sur un faux site de vidéos en ligne.

Là, il vous sera demandé de télécharger une extension afin de pouvoir visionner la vidéo, et c’est précisément là que se trouve le  virus.

Un virus s’installera discrètement sur votre téléphone.[/quote]

Evidemment, il ne faut surtout pas cliquer dessus!!

Dans le cas inverse, il sera infecté à son tour instantanément et plusieurs virus s’installeront discrètement sur son ordinateur, contaminant progressivement le système.

Selon Check Point, la contamination peut également se faire de façon plus directe, par simple téléchargement de l’image reçue, sans passer par l’étape de redirection vers une vidéo.

L’entreprise met en avant l’exploitation par les hackers d’une faille dans le design des plateformes dont Facebook et LinkedIn, qui forcerait les personnes attaquées à télécharger l’image en .svg.

Le rançongiciel Locky fait partie des malwares distribués.

Check Point n’est pas en mesure d’estimer le nombre de personnes touchées jusqu’à présent mais indique la responsabilité de Locky dans 5% des attaques constatées à travers le monde sur le mois d’octobre 2016.

L’entreprise déclare en avoir informé Facebook et LinkedIn au début du mois de septembre 2016.

Le secteur estime que la campagne est toujours active et fait de nouvelles victimes chaque jour.

Seule solution pour éradiquer complètement la menace:

Réinstaller Windows et tous les logiciels qui y sont associés.

Un bon antivirus peut faire l’affaire, mais il sera difficile de s’assurer que toutes les menaces ont disparu de votre disque dur.

Déjà trop tard ? Si vous avez cliqué voici la solution:

1. Allez dans les paramètres de votre navigateur
2. Sélectionnez le menu « Extensions »
3. Cherchez l’extension que vous venez d’installer, et supprimez-là
4. Modifiez votre mot de passe Facebook
5. Si vous avez un antivirus, faites un scan de votre disque dur
6. Enfin, alertez vos amis en postant un message sur votre mur.

Ne cliquez pas sur tout et n’importe quoi, pensez-y deux fois avant de partager un lien, cela rendra le travail des arnaqueurs et des hackers bien plus difficile à exercer.

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur et leur smartphone, d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie (botnet)

0
0

Commentaires

Laisser un commentaire