Ransomware « ImageGate – Locky »
La semaine dernière, des chercheurs en sécurité ont annoncé la diffusion de Ransomware « ImageGate – Locky » via des fichiers images sur des sites de médias sociaux comme Facebook. Lors de la couverture de l’histoire, TechNewsWorld a demandé à Marc Laliberte pour en savoir plus sur la gravité de la menace est et ce qui peut être fait à ce sujet.
« La plupart des sites de médias sociaux, y compris Facebook spécifiquement, ont des protections en place pour bloquer le spam et les types de fichiers dangereux. Cette dernière attaque a contourné les protections de Facebook en utilisant un type spécifique de fichier image qui prend en charge l’interactivité via des scripts intégrés, comme JavaScript. Facebook a depuis ajouté le type de fichier image (SVG) utilisé dans cette attaque à leur filtre. »
« Alors que Ransomware est toujours une menace sérieuse pour les consommateurs, cette nouvelle tournure sur sa distribution augmente encore plus la barre. Les consommateurs ne s’attendent pas à ce que les logiciels malveillants soient livrés via un message Facebook. La plupart des gens considèrent probablement les sites de médias sociaux comme un espace sûr, de sorte que le manque de préoccupation et de vigilance rend puissant comme un canal potentiel d’infection pour les logiciels malveillants. »
