dans des images envoyées sur Facebook et LinkedIn
Une nouvelle méthode de diffusion de logiciels malveillants a été repérée par l'entreprise Check Point. Elle consiste en l'envoi d'images ouvrant la voie à des pratiques de rançonnage.
Un virus se répand actuellement sur la messagerie instantanée de Facebook, mais également sur Linkedin.
Son mode opératoire a été analysé par le fournisseur de solutions de cybersécurité Check Point, à partir de révélations de Bart Blaze, un chercheur en sécurité informatique. Ce dernier avait fait part d'une attaque courante sur les réseaux sociaux, se propageant par l'envoi d'une image en .svg dont l'ouverture redirigeait vers une vidéo visionnable à condition de télécharger une extension malicieuse, qui contenait un virus. Selon Check Point, la contamination peut également se faire de façon plus directe, par simple téléchargement de l'image reçue, sans passer par l'étape de redirection vers une vidéo. L'entreprise met en avant l'exploitation par les hackers d'une faille dans le design des plateformes dont Facebook et Linkedin, qui forcerait les personnes attaquées à télécharger l'image en .svg.
voir la suite sur http://www.lefigaro.fr/secteur/high...-images-envoyees-sur-facebook-et-linkedin.php
mam
Une nouvelle méthode de diffusion de logiciels malveillants a été repérée par l'entreprise Check Point. Elle consiste en l'envoi d'images ouvrant la voie à des pratiques de rançonnage.
Un virus se répand actuellement sur la messagerie instantanée de Facebook, mais également sur Linkedin.
Son mode opératoire a été analysé par le fournisseur de solutions de cybersécurité Check Point, à partir de révélations de Bart Blaze, un chercheur en sécurité informatique. Ce dernier avait fait part d'une attaque courante sur les réseaux sociaux, se propageant par l'envoi d'une image en .svg dont l'ouverture redirigeait vers une vidéo visionnable à condition de télécharger une extension malicieuse, qui contenait un virus. Selon Check Point, la contamination peut également se faire de façon plus directe, par simple téléchargement de l'image reçue, sans passer par l'étape de redirection vers une vidéo. L'entreprise met en avant l'exploitation par les hackers d'une faille dans le design des plateformes dont Facebook et Linkedin, qui forcerait les personnes attaquées à télécharger l'image en .svg.
voir la suite sur http://www.lefigaro.fr/secteur/high...-images-envoyees-sur-facebook-et-linkedin.php
mam