Un logiciel malveillant dissimulé dans un fichier image au format .svg a été découvert par une société de cybersécurité. Un nouveau vir...
Un logiciel malveillant dissimulé dans un fichier image au format .svg a été découvert par une société de cybersécurité.
Un nouveau virus se propage depuis plusieurs jours sur Facebook et sur LinkedIn. Découvert par le chercheur en cybersécurité Bart Blaze, il exploite une faille de sécurité dans l'interface des deux plateformes et se présente sous la forme la forme d'une image au format .svg. En cliquant dessus, l'utilisateur est redirigé vers une page du navigateur Google Chrome sur laquelle apparaît une vidéo qu'il n'est possible de visionner qu'en téléchargeant une extension.
ImageGate Crédit Image : Check Point Software Technologies |
Celle-ci va alors exécuter un ou plusieurs logiciels malveillants, des "ransomwares" ou "rançongiciels", qui chiffrent les données et les fichiers présents sur l'appareil et exigent une rançon pour les récupérer. Selon les experts, le logiciel malveillant pourrait également être activé simplement en cliquant sur l'image. Les utilisateurs infectés transmettent ensuite à leur tour la photo malicieuse à leurs contacts sur Facebook.
L'expert en cybersécurité Peter Kruse affirme avoir notamment détecté le virus Locky, qui avait contaminé de nombreux ordinateurs au mois de mars dernier.
Confirmed! #Locky spreading on #Facebook through #Nemucod camouflaged as .svg file. Bypasses FB file whitelist. https://t.co/WYRE6BlXIF pic.twitter.com/jgKs29zcaG— peterkruse (@peterkruse) 20 novembre 2016
L'ampleur de l'attaque encore inconnue
La société spécialiste en solutions de cybersécurité CheckPoint qui a identifié le mode opératoire du virus ne sait pas combien de personnes ont été contaminées pour l'heure. Mais elle estime que le virus Locky est impliqué dans 5% des attaques constatées à travers le monde au mois d'octobre. Elle affirme avoir informé Facebook et LinkedIn au début du mois de septembre.
Les réseaux sociaux sont régulièrement la cible de campagnes malveillantes. En octobre, un autre malware, le virus Eko, a sévi sur Facebook, s'infiltrant dans les ordinateurs de nombreux utilisateurs du réseau social pour collecter des informations - des mots de passe aux coordonnées bancaires - susceptibles d'être utilisées pour mener des campagnes de phishing (des fausses factures ou demandes de paiement).
Comment se protéger du virus
Le moyen le plus efficace pour s'en prémunir est de respecter quelques recommandations élémentaires. Il suffit tout d'abord de ne pas télécharger de fichier inconnu. Comme l'explique Clubic, le format de l'image, un fichier .svg, aurait dû mettre la puce à l'oreille des victimes de cette dernière campagne : il s'agit d'une extension assez rare, utilisée pour le dessins vectoriel et non pour de simples photos.
Dans le cas où l'image et l'extension ont déjà été téléchargées, tout n'est pas perdu. Il faut aller dans les paramètres de votre navigateur, sélectionner le menu "Extensions", repérer la dernière extension installée puis la supprimer. Ensuite, changez votre mot de passe Facebook et effectuez un scanner de votre système à l'aide d'un antivirus. Vous pouvez aussi prévenir vos amis susceptibles d'avoir été dupés.
PAR BENJAMIN HUE | RTL