Des malwares semblables à Locky circulent actuellement au sein de Messenger, l’application mobile de Facebook. Ils se cachent derrière des images au format « svg ».

Publié le 25 novembre 2016 – 11:36 par François Giraud


Des malwares en « .svg » circulent au sein de Facebook Messenger

Il est fortement recommandé de ne pas télécharger les images au format « .SVG » qui sont actuellement en circulation au sein de Facebook Messenger. Ces images cacheraient des malwares exploités par des hackers, qui pourraient prendre le contrôle à distance de vos terminaux mobiles. Un malware identique s’attaquerait également au réseau social professionnel LinkedIn, en passe d’être racheté par Microsoft.

648x415_instant-video-nouvelle-fonction-facebook-messenger

C’est l’éditeur Check Point qui vient d’alerter la communauté des mobinautes et les met en garde suite à la découverte d’images « infectées » au format « .svg. » Ces dernières seraient en réalité des malwares qui infecteraient les terminaux lorsqu’elles seraient téléchargées.  Les pirates envoient une image que vous téléchargez, qui vous renvoie à son tour vers une vidéo piégée. Mais Check Point indique que le simple fait de visualiser l’image au format « .svg » permet de contaminer le terminal en question. Une fois ouverte, l’image installe un ransomware « Locky »au sein du mobile et pour retrouver l’accès à votre terminal, il faut payer une rançon.

Linkedin_600

Kaspersky Lab a référencé plus de 60 déclinaisons du ransomware Locky. A la différence d’un malware qui est un logiciel malveillant qui pourra collecter des informations confidentielles, un ransomware encore appelé rançongiciel est un logiciel malveillant qui réalise une véritable prise d’otages de la machine et des données de la victime. Les hackers demandent ensuite à la victime d’envoyer de l’argent pour retrouver l’ensemble de leurs droits et pouvoir réutiliser leur machine en toute quiétude. Parfois, les pirates posent un ultimatum et menacent les victimes de divulguer des informations privées sur la toile ou prennent le contrôle du terminal à distance. Locky est un ransomware très populaire.

Concernant l’attaque qui est actuellement menée via Facebook Messenger, on ne sait pas encore combien de personnes ont été impactées par ce nouveau ransomware. Rappelons que Messenger a déjà connu un fait identique avec le virus Echo en octobre dernier. Lucky serait impliqué dans 5% des attaques découvertes au mois d’octobre 2016 sur la planète et Facebook serait au courant de cette nouvelle attaque mais n’aurait toujours pas réagi.

Ailleurs sur le web

SHARE

LEAVE A REPLY