Ligue 1 Mobilis: le MCO rate le coche face à l'USMK (0-0)    CPI : les mandats d'arrêt à l'encontre des responsables sionistes sont "contraignants"    Réunion OPEP-Russie : l'importance de la stabilité des marchés pétroliers et énergétiques soulignée    CAN-2025 U20 (Zone UNAF) 4e journée (Tunisie-Algérie) : victoire impérative pour les "Verts"    Sansal, le pantin du révisionnisme anti-algérien    Organisation du 20e Salon international des Travaux publics du 24 au 27 novembre    Startups : Les mécanismes de financement devraient être diversifiés    Jeux Africains militaires–2024 : l'équipe nationale algérienne en finale    Ghaza : 25 Palestiniens tombés en martyrs dans des frappes de l'armée sioniste    La Révolution du 1er novembre, un long processus de luttes et de sacrifices    70e anniversaire du déclenchement de la Révolution : la générale du spectacle "Tahaggart ... l'Epopée des sables" présentée à Alger    Nécessité de renforcer la coopération entre les Etats membres et d'intensifier le soutien pour atteindre les objectifs    Accidents de la circulation en zones urbaines: 11 morts et 418 blessés en une semaine    Le ministre de la Santé met en avant les progrès accomplis par l'Algérie dans la lutte contre la résistance aux antimicrobiens    Le Conseil de la nation prend part à Montréal à la 70e session de l'Assemblée parlementaire de l'OTAN    Khenchela: 175 foyers de la commune d'El Mahmal raccordés au réseau du gaz naturel    Le Général d'Armée Chanegriha préside la cérémonie d'installation officielle du Commandant de la 3ème Région militaire    Palestine: des dizaines de colons sionistes prennent d'assaut l'esplanade de la mosquée Al-Aqsa    Regroupement à Sidi-Moussa    JSK – PAC en amical le 21 novembre    La liste des présents se complète    Poutine a approuvé la doctrine nucléaire actualisée de la Russie    L'entité sioniste «commet un génocide» à Ghaza    Liban : L'Italie dénonce une nouvelle attaque «intolérable» de l'entité sioniste contre la Finul    Un nourrisson fait une chute mortelle à Oued Rhiou    Sonatrach s'engage à planter 45 millions d'arbres fruitiers rustiques    Campagne de sensibilisation au profit des élèves de la direction de l'environnement de Sidi Ali    Pour une économie de marché concurrentielle à finalité sociale    Sonatrach examine les opportunités de coopération algéro-allemande    Semaine internationale de l'entrepreneuriat    Il y a 70 ans, Badji Mokhtar tombait au champ d'honneur    L'irrésistible tentation de la «carotte-hameçon» fixée au bout de la langue perche de la Francophonie (III)    La femme algérienne est libre et épanouie    Les ministres nommés ont pris leurs fonctions    «Dynamiser les investissements pour un développement global»    Le point de départ d'une nouvelle étape    L'Algérie happée par le maelström malien    Un jour ou l'autre.    En Algérie, la Cour constitutionnelle double, sans convaincre, le nombre de votants à la présidentielle    Tunisie. Une élection sans opposition pour Kaïs Saïed    Algérie : l'inquiétant fossé entre le régime et la population    BOUSBAA بوصبع : VICTIME OU COUPABLE ?    Des casernes au parlement : Naviguer les difficiles chemins de la gouvernance civile en Algérie    Les larmes de Imane    Algérie assoiffée : Une nation riche en pétrole, perdue dans le désert de ses priorités    Prise de Position : Solidarité avec l'entraîneur Belmadi malgré l'échec    Suite à la rumeur faisant état de 5 décès pour manque d'oxygène: L'EHU dément et installe une cellule de crise    Pôle urbain Ahmed Zabana: Ouverture prochaine d'une classe pour enfants trisomiques    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Encore un malware qui circule via une image
Facebook Messenger
Horizons Publié dans Horizons le 28 - 11 - 2016


Le très populaire Facebook Messenger est, une nouvelle fois, utilisé comme vecteur pour diffuser une attaque. L'éditeur Check Point met en effet en garde les utilisateurs de l'application mais aussi de LinkedIn également exploité par les pirates. La méthode est classique : l'envoi d'une image en .svg qui renvoie vers une vidéo nécessitant le téléchargement d'une pseudo-extension piégée. L'éditeur précise que la contamination peut également se faire par simple téléchargement de l'image. Une fois téléchargée, elle active un ransomware (le fameux Locky) sur le poste infecté. On ne sait pas encore combien de personnes ont pu être touchées par cette attaque mais Check Point précise que Locky est impliqué dans 5% des attaques constatées à travers le monde sur le mois d'octobre. Facebook est au courant de la menace depuis septembre dernier mais visiblement, l'attaque a toujours cours. « A mesure que les gens passent plus de temps sur les sites de réseaux sociaux, les pirates recherchent un moyen d'entrer sur ces plateformes. Les cybercriminels comprennent que ces sites sont généralement mis en liste blanche, et pour cette raison, ils sont continuellement à la recherche de nouvelles techniques pour exploiter les réseaux sociaux à des fins malveillantes », commente Oded Vanunu, chercheur chez Check Point. En octobre dernier, c'est le virus Ecko qui sévissait sur Messenger. L'approche était classique : vous recevez sur la messagerie instantanée une vidéo prétendument envoyée par un contact. Pour plus d'efficacité, la vidéo (xic.graphics) se présente avec une photo de votre profil et est nommée « votre prénom Video » afin de vous inciter à cliquer. En cliquant sur le lien, l'utilisateur est renvoyé vers une fausse page YouTube, il est alors invité à télécharger une extension pour lire le fichier (là encore, approche classique). C'est à ce moment que le virus Eko pénètre votre ordinateur permettant un accès à distance à vos données, notamment en vue de mener des campagnes de phishing ou pour se propager une nouvelle fois par Facebook via le piratage du compte.

Cliquez ici pour lire l'article depuis sa source.