Inhumation du Lieutenant-colonel Djoulem Lakhdar à Tissemsilt    Convention entre le ministère de l'Industrie pharmaceutique et le HCLA pour la réalisation du premier dictionnaire de terminologie pharmaceutique    Tenue à Moscou des travaux de la 5e session des consultations politiques algéro-russes    Le Groupe A3+ condamne "vigoureusement" l'agression militaire sioniste contre la Syrie    Festival international de la poésie arabe classique: plus de 40 poètes et poétesses attendus à Biskra    Sonelgaz: une délégation irakienne sollicite le soutien de l'Algérie au secteur de l'énergie en Irak    Le chanteur malien Amadou Bagayoko n'est plus    Plaque commémorative au Consulat général d'Algérie à Tunis: un hommage aux moudjahidine et aux chouhada de la Révolution    Khaled Ouennouf intègre le bureau exécutif    Brèves    Pêche: Toutes les facilités seront assurées pour encourager les producteurs d'alevins et d'aliments pour poissons    Santé: signature d'une convention entre l'INSP et la SADME    Réunion du Gouvernement: plusieurs secteurs examinés    Sahara Occidental: la solution passe par un référendum équitable et transparent    La Fifa organise un séminaire à Alger    Coupe de la Confédération africaine: qualification du CS Constantine en demi-finale, un exploit historique pour le club    150e Assemblée de l'UIP à Tachkent: la députée Farida Ilimi élue membre de la Commission de la santé    30 martyrs dans une série de frappes à Shuja'iyya    La force et la détermination de l'armée    Un rempart nommé ANP    Lancement imminent d'une plate-forme antifraude    Lutte acharnée contre les narcotrafiquants    La Coquette se refait une beauté    La wilaya veut récupérer les locaux non utilisés    Le MSP veut plus de soutien    Fini le stress hydrique    Les opérateurs parlent de leurs problèmes    Le Parlement persiste et signe    Cheikh Aheddad ou l'insurrection jusqu'à la mort    Un historique qui avait l'Algérie au cœur    14.000 projets pour relancer l'économie    Lancement de la phase finale de l'élection des membres du Parlement de l'enfant algérien (2025-2027)    Des partis politiques continuent de dénoncer la position du gouvernement de transition au Mali contre l'Algérie    Qualification historique du CSC aux demi-finales de la Coupe de la CAF : une nuit inoubliable à la ville des "ponts suspendus"    Contre une militarisation par Israël de l'aide humanitaire à Ghaza    Assimi Goïta est-il le disciple du Makhzen ?    Les nouvelles lois relatives aux partis politiques et aux associations, en Algérie permettront-elles leur dynamisation pour une participation et mobilisation citoyenne ?    Ooredoo participe à l'événement technologique ''Connected Algeria 2025''    Le 8 avril 1871, Cheikh Belhaddad proclamait l'insurrection contre le colonialisme français    Le classement des meilleurs buteurs des qualifications en Zone Afrique    Arsenal corrige le Real Madrid et prend une belle option pour les demies    Quand certains intellectuels algériens versent dans le zemmourisme à l'insu de leur plein gré    Foot: La première réunion du nouveau Comité exécutif de la CAF le 26 avril à Accra (GFA)    Création «prochaine» de délégations de wilayas de la société civile    «Pigeon voyageur» dans l'histoire du cinéma algérien    Renforcer la communication entre l'ONSC et la société civile pour promouvoir l'action participative    Les chauffeurs des autobus de voyageurs reviennent à la charge !    La menace de la cocaïne gagne du terrain !    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Encore un malware qui circule via une image
Facebook Messenger
Horizons Publié dans Horizons le 28 - 11 - 2016


Le très populaire Facebook Messenger est, une nouvelle fois, utilisé comme vecteur pour diffuser une attaque. L'éditeur Check Point met en effet en garde les utilisateurs de l'application mais aussi de LinkedIn également exploité par les pirates. La méthode est classique : l'envoi d'une image en .svg qui renvoie vers une vidéo nécessitant le téléchargement d'une pseudo-extension piégée. L'éditeur précise que la contamination peut également se faire par simple téléchargement de l'image. Une fois téléchargée, elle active un ransomware (le fameux Locky) sur le poste infecté. On ne sait pas encore combien de personnes ont pu être touchées par cette attaque mais Check Point précise que Locky est impliqué dans 5% des attaques constatées à travers le monde sur le mois d'octobre. Facebook est au courant de la menace depuis septembre dernier mais visiblement, l'attaque a toujours cours. « A mesure que les gens passent plus de temps sur les sites de réseaux sociaux, les pirates recherchent un moyen d'entrer sur ces plateformes. Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes », commente Oded Vanunu, chercheur chez Check Point. En octobre dernier, c'est le virus Ecko qui sévissait sur Messenger. L'approche était classique : vous recevez sur la messagerie instantanée une vidéo prétendument envoyée par un contact. Pour plus d'efficacité, la vidéo (xic.graphics) se présente avec une photo de votre profil et est nommée « votre prénom Video » afin de vous inciter à cliquer. En cliquant sur le lien, l'utilisateur est renvoyé vers une fausse page YouTube, il est alors invité à télécharger une extension pour lire le fichier (là encore, approche classique). C'est à ce moment que le virus Eko pénètre votre ordinateur permettant un accès à distance à vos données, notamment en vue de mener des campagnes de phishing ou pour se propager une nouvelle fois par Facebook via le piratage du compte.

Cliquez ici pour lire l'article depuis sa source.