2 min de lecture How To

Comment se protéger du logiciel malveillant qui se répand sur Facebook

Un logiciel malveillant dissimulé dans un fichier image au format .svg a été découvert par une société de cybersécurité.

>
ImageGate Crédit Image : Check Point Software Technologies |
Benjamin Hue
Benjamin Hue
Journaliste RTL

Un nouveau virus se propage depuis plusieurs jours sur Facebook et sur LinkedIn. Découvert par le chercheur en cybersécurité Bart Blaze, il exploite une faille de sécurité dans l'interface des deux plateformes et se présente sous la forme la forme d'une image au format .svg. En cliquant dessus, l'utilisateur est redirigé vers une page du navigateur Google Chrome sur laquelle apparaît une vidéo qu'il n'est possible de visionner qu'en téléchargeant une extension. 

Celle-ci va alors exécuter un ou plusieurs logiciels malveillants, des "ransomwares" ou "rançongiciels", qui chiffrent les données et les fichiers présents sur l'appareil et exigent une rançon pour les récupérer. Selon les experts, le logiciel malveillant pourrait également être activé simplement en cliquant sur l'image. Les utilisateurs infectés transmettent ensuite à leur tour la photo malicieuse à leurs contacts sur Facebook.

L'expert en cybersécurité Peter Kruse affirme avoir notamment détecté le virus Locky, qui avait contaminé de nombreux ordinateurs au mois de mars dernier. 

L'ampleur de l'attaque encore inconnue

La société spécialiste en solutions de cybersécurité CheckPoint qui a identifié le mode opératoire du virus ne sait pas combien de personnes ont été contaminées pour l'heure. Mais elle estime que le virus Locky est impliqué dans 5% des attaques constatées à travers le monde au mois d'octobre. Elle affirme avoir informé Facebook et LinkedIn au début du mois de septembre.

À lire aussi
il est souvent presque aussi coûteux de faire réparer que d'acheter un nouvel appareil. (illustration) Connecté
Smartphone Android volé ou perdu : comment effacer ses données à distance

Les réseaux sociaux sont régulièrement la cible de campagnes malveillantes. En octobre, un autre malware, le virus Eko, a sévi sur Facebook, s'infiltrant dans les ordinateurs de nombreux utilisateurs du réseau social pour collecter des informations - des mots de passe aux coordonnées bancaires - susceptibles d'être utilisées pour mener des campagnes de phishing (des fausses factures ou demandes de paiement).

Comment se protéger du virus

Le moyen le plus efficace pour s'en prémunir est de respecter quelques recommandations élémentaires. Il suffit tout d'abord de ne pas télécharger de fichier inconnu. Comme l'explique Clubic, le format de l'image, un fichier .svg, aurait dû mettre la puce à l'oreille des victimes de cette dernière campagne : il s'agit d'une extension assez rare, utilisée pour le dessins vectoriel et non pour de simples photos. 

Dans le cas où l'image et l'extension ont déjà été téléchargées, tout n'est pas perdu. Il faut aller dans les paramètres de votre navigateur, sélectionner le menu "Extensions", repérer la dernière extension installée puis la supprimer. Ensuite, changez votre mot de passe Facebook et effectuez un scanner de votre système à l'aide d'un antivirus. Vous pouvez aussi prévenir vos amis susceptibles d'avoir été dupés.

La rédaction vous recommande
Lire la suite
How To Virus Piratage
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants