Messenger et LinkedIn en proie à un virus via une simple image... L'application de messagerie instantanée de Facebook et le réseau social dédié aux professionnels sont depuis quelques jours visés par un virus baptisé Locky.
Une simple image. Celui-ci se propage via l'envoi d'une image au format .svg. Cette dernière renvoie alors vers une vidéo qui nécessite le téléchargement d'une extension pour être lue. Problème, l'extension en question est infectée et active, dès son téléchargement terminé, un ransomware. Autrement dit, "tous les fichiers présents sur leur appareil personnel sont automatiquement chiffrés et ne peuvent être récupérés qu'après paiement de la rançon", explique Check Point, l'entreprise spécialiste de la sécurité à l'origine de la découverte.
Eviter de télécharger des fichiers aux extensions inhabituelles. Encore actif, ce logiciel malveillant exploite une faille de sécurité des deux réseaux sociaux. "Les agresseurs exploitent un défaut de configuration dans l'infrastructure des réseaux sociaux pour forcer délibérément leurs victimes à télécharger le fichier image", détaille Check Point. Pour éviter ce genre de problème, il est donc préférable de ne jamais télécharger de fichiers aux extensions inhabituelles comme les .svg, .js ou .hta. Enfin, si jamais le téléchargement du logiciel est déjà lancé, mieux vaut ne pas l'ouvrir.
Pas une première. Check Point ne précise pas combien de personnes sont concernées par ce piratage, mais l'entreprise estime que, au mois d’octobre, ce dernier est impliqué dans 5% des attaques constatées à travers le monde. La propagation d'un tel virus sur les réseaux sociaux est d'ailleurs loin d'être une première. Il y a quelques semaines un autre virus, baptisé Eko, utilisait déjà la même technique sur Messenger.