Un malware se cache dans les images de Facebook et LinkedIn

Un pernicieux malware sévit en ce moment sur Facebooket LinkedIn. Sous couvert d'une image ou d'un petit fichier JavaScript, c'est un ransomware qui s'en prend aux données de l'utilisateur. Prenez garde avant de télécharger quoi que ce soit sur les réseaux sociaux.

La supercherie a été découverte par Check Point, l'éditeur de solutions de sécurité. Baptisée ImageGate, elle remonte en fait à septembre dernier, époque à laquelle Check Point a déjà alerté les réseaux sociaux. Mais elle bat seulement son plein depuis quelques jours. La cause de tous ces tracas ? Un malware qui se propage via des images au format SVG (Scalable Vector Graphics) ou à l'aide de fichiers JS (JavaScript) et HTA (HTML Application). L'internaute est invité à cliquer sur un lien de téléchargement afin de pouvoir les consulter. En réalité, il télécharge une variante du cryptoware Locky, qui s'installe instantanément sur sa machine. Le ransomware chiffre alors toutes les données personnelles de la victime et pour les récupérer, il devra s'acquitter d'une certaine somme dont le montant semble pour l'instant encore inconnu.

Le malware semble pouvoir se propager sur Facebook et LinkedIn.  Pour Check Point, « les cybercriminels comprennent que ces sites sont généralement whitelistés et pour cette raison, ils cherchent continuellement de nouvelles techniques pour utiliser les médias sociaux en tant qu'hôtes pour leurs activités malveillantes. Afin de protéger les utilisateurs contre les menaces les plus avancées, les chercheurs de Check Point s'efforcent d'identifier l'endroit où les attaquants vont frapper prochainement. »

L'éditeur rappelle que sur n'importe quel réseau social, il n'est nullement besoin de télécharger une image pour que celle-ci s'affiche dans le navigateur. Il recommande par ailleurs de n'ouvrir aucun fichier SVG, JS et HTA en attendant qu'une solution soit trouvée. Les détails de l'attaque seront publiés lorsque la faille sera comblée.

>> Antivirus : quelle est la meilleure suite de sécurité ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
Soyez le premier à commenter
    Votre commentaire