Sécurité

ImageGate : un logiciel de rançon déguisé en image peut être envoyé via Facebook

Un logiciel malveillant qui crypte vos fichiers peut arriver via Facebook ou LinkedIn. La société de sécurité Check Point a mis au point jeudi (24) une technique qui permet de déguiser les logiciels de rançon en images, qui peuvent ensuite être envoyées par les réseaux sociaux. Lorsque l’utilisateur télécharge et exécute des logiciels malveillants, les fichiers informatiques sont protégés par un mot de passe et le criminel exige le versement d’une rançon.

Le logiciel de rançon en question est Locky. Selon Ars Technica, elle fait des réclamations depuis le début de l’année, exigeant le paiement d’environ la moitié bitcoin (environ 1,2 mille au taux actuel) pour redonner à l’utilisateur l’accès à ses fichiers. Locky a été diffusé par le biais de macros dans des documents Word, mais récemment il s’est répandu dans les réseaux sociaux.

Check Point n’entre pas dans les détails du fonctionnement de la vulnérabilité de Facebook et LinkedIn, car le bogue n’a pas encore été corrigé. Mais la société de sécurité affirme que les pirates ont réussi à “intégrer un code malveillant dans un fichier image et à l’envoyer sur le réseau social”. Cela serait possible en raison d’un problème de configuration qui permet à la victime de forcer le téléchargement du fichier malveillant au lieu de l’afficher directement dans la fenêtre de Facebook Messenger sous forme d’image, par exemple.

  Grep ? Trouver des bribes de code dans le terminal Linux

Lorsque l’utilisateur essaie de télécharger l’image, il reçoit un fichier avec une extension différente, comme .hta. Lors de son exécution, Locky crypte les informations sur le disque de l’utilisateur et place un fichier appelé “Locky_recover_instructions.txt” dans tous les répertoires protégés. L’arrière-plan de Windows est également modifié avec les instructions sur la façon de récupérer les fichiers.

Cela ne coûte rien de le dire à votre ami : Facebook n’affiche pas les images en pièces jointes dans Messenger ; la photo est affichée directement dans la fenêtre de chat.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire