Si dernièrement, les hackers étaient un peu restés dans l’ombre, actuellement, ils reviennent en force et s’attaquent directement aux réseaux sociaux, dont #Facebook et #linkedin. Pour semer la zizanie sur ces plateformes, les mal intentionnés se servent d’un logiciel malveillant dissimulé dans des images. D'après Check Point, la société qui a découvert cette supercherie, ce #Piratage lancé à l’encontre de Facebook et de Linkedin est classé dans la catégorie du ransomware.

Comment se répand le malware sur Facebook et Linkedin ?

Selon les explications du représentant de Check Point, sur Facebook, le malware se répand en premier à travers la fonctionnalité « messagerie instantanée ».

Publicité
Publicité

Pour cela, les pirates envoient en ligne des fichiers images avec une extension .svg. Après l’ouverture de ce cliché, l’utilisateur est directement redirigé vers une vidéo. Afin de pouvoir lire ce dernier, il est invité à télécharger une autre extension, qui elle aussi est dangereuse, car elle contient un virus.

Toutefois, il est fort probable qu’un simple clic sur la première image suffira pour que le ransomware soit déclenché. Selon toujours le fournisseur de solutions de cybersécurité, les hackers sont assez malins étant donné qu’ils ont réussi à trouver une faille dans la partie design des deux réseaux sociaux. C’est justement ce défaut qu’ils ont exploité afin de forcer les utilisateurs à télécharger les clichés sous l’extension .svg.

Un malware à destination de tous les réseaux sociaux

Les recherches réalisées par l’équipe de Check Point tend à dévoiler que ce programme malveillant a été spécialement programmé dans le but d’être utilisé sur toutes les plateformes sociales qui existent sur la grande toile.

Publicité

Si aujourd’hui, Facebook et Linkedin sont officiellement les premières victimes, le reste des réseaux sociaux doivent se tenir sur leurs gardes. Il faut savoir que dès que le virus arrive à s’implanter dans le système informatique d’un réseau, le fichier présent dans le logiciel malveillant commence directement à déchiffrer tous les renseignements personnels des utilisateurs de ce réseau en question.

Le ransomware est donc déclenché et à compter de cet instant, le paiement de la rançon demandée reste le seul moyen de récupérer ces données. À titre d’information, Locky, un rançonlogiciel bien connu fait partie des applications utilisées par les hackers pour réaliser ce hacking de banques de données informatiques. Jusqu’ici, Check Point n’est pas encore en mesure de donner un chiffre indiquant le nombre de victimes de ce hacking. Néanmoins, ce qui est certain c’est que Locky est responsable des 5 % des piratages de réseaux sociaux enregistrés pendant le mois d’octobre. La bonne nouvelle c’est que jusque-là, « Messenger » de Facebook n’a pas encore été touché par cette cyberattaque.