Quelqu’un que vous connaissez a-t-il envoyé un message étrange sur Skype ? Il pourrait s’agir d’un logiciel malveillant, selon la société de sécurité Sophos. Dans le plus grand style MSN, un ver profite de l’API Skype pour envoyer des messages automatisés qui dirigent la victime vers une page contenant des fichiers qui infectent les ordinateurs Windows.
Dans l’exemple de Sophos, le message est quelque chose comme “lol, est-ce votre nouvelle image de profil ?” suivi d’une adresse raccourcie avec goo.gl. En cliquant sur le lien, l’utilisateur télécharge un fichier *.zip contenant des exécutables malveillants. Si la personne décompresse le fichier et exécute le malware, un serveur sera démarré et permettra à un pirate informatique de contrôler à distance le PC de la victime.
La télécommande seule serait préoccupante, mais selon GFI, les logiciels malveillants peuvent aussi afficher un avertissement assez effrayant : le pirate informatique affirme que toutes les données du disque dur ont été cryptées et demande un paiement de 200 euros pour que la victime puisse à nouveau accéder aux fichiers. Pour aggraver les choses, la page indique que l’utilisateur a téléchargé un contenu illégal, et si la personne ne paie pas le montant indiqué, les données seront envoyées aux autorités.
Cette pratique consistant à “disparaître” avec des fichiers, à menacer l’utilisateur et à lui faire payer n’est pas nouvelle : les logiciels malveillants de ce type sont des Ransomwares et souvent, il ne s’agit que d’escroqueries – même après paiement, l’utilisateur ne peut pas récupérer ses fichiers. La solution consiste à réinstaller Windows, à oublier les anciennes données et à faire plus attention avant de cliquer sur un lien.
Skype a déclaré qu’il était conscient des logiciels malveillants et qu’il s’efforçait d’atténuer le problème. L’entreprise en profite également pour recommander aux utilisateurs d’installer la dernière version de Skype et d’appliquer les correctifs de sécurité des fabricants.
