Bonjour, je suis Webmaster à Oullins à proximité de Lyon.
Passionné de nouvelles technologies et de Web, j'accompagne les entreprises désireuses de développer leur présence en ligne.

Des images malveillantes prennent en otage les appareils des utilisateurs de Facebook et de LinkedIn

Des images malveillantes prennent en otage les appareils des utilisateurs de Facebook et de LinkedIn

Les pirates informatiques ont trouvé une nouvelle façon d'exécuter du code malveillant via Facebook et LinkedIn.

Les analystes de Check Point ont découvert un "nouveau vecteur d'attaque, nommé "ImageGate", qui intègre des logiciels malveillants dans les fichiers images et graphiques.

Le code malveillant est incorporé dans un fichier image et est ensuite téléchargé sur une plateforme sociale. Les pirates exploitent alors une mauvaise configuration sur le site des médias sociaux qui oblige leurs victimes à télécharger le fichier image. Une fois l'image téléchargée, les fichiers de l'appareil personnel de l'utilisateur seront cryptés automatiquement. Le seul moyen d'y avoir accès est de payer une rançon.

"Au cours de la dernière semaine, l'ensemble de l'industrie de la sécurité suit de près la propagation massive du Locky Ransomware via les médias sociaux, en particulier dans sa campagne basée sur Facebook. Les chercheurs de Check Point croient fermement que la nouvelle technique ImageGate révèle comment cette campagne a été rendue possible, une question qui n'a pas été résolue jusqu'à présent", a déclaré la firme de sécurité Check Point dans un post de blog.

"Les recherches indiquent que la campagne fait rage et fait de nouvelles victimes chaque jour. Comme plus de gens passent du temps sur les sites sociaux, les pirates ont tourné leur attention pour trouver un moyen de nuire sur ces plates-formes. Les cybercriminels cherchent constamment de nouvelles techniques pour utiliser les médias sociaux comme hôtes pour leurs activités malveillantes."

Check Point recommande de faire ce qui suit pour éviter tout problème:
- Si vous avez cliqué sur une image et que votre navigateur commence à télécharger un fichier, ne l'ouvrez pas. Tout site de médias sociaux devrait afficher l'image sans la nécessité de télécharger un fichier.
- N'ouvrez aucun fichier image avec une extension inhabituelle (comme SVG, JS ou HTA).

Version AMP de l'article