Vous pouvez actuellement contracter l'infection du rançongiciel Locky à travers Facebook !

Par Linas Kiguolis - -

La messagerie instatanée de Facebook est en train de devenir encore plus dangereuse qu’avant, car les experts en matière de virus ont découvert la trace d’une campagne de pollupostage de l’infâme virus Locky. Durant toute cette année 2016, le rançongiciel Locky a occupé la première place du classement mondial des cybers infections les plus éminentes. Et il semble malheureusement que cette tradition durera encore pendant un bon bout de temps. Ses développeurs semblent inlassables dans la conception de nouvelles méthodes de propagation de ce progamme extrêmement destructeur. Tout récemment, la diffusion du virus a augmenté de manière drastique après que le kit d’exploit RIG-E ait été mis en circulation. Les développeurs de Locky ont aussi testés d’autres systèmes d’infiltration utilisés par d’autres programmes potentiellement indésirables et ont appliqué le script malveillant du ransomware dans les fausses mises à jour de Flash Player. Maintenant, les créateurs de ce virus semblent orienter leurs attaques vers les réseaux sociaux, notamment Facebook.

La  plateforme Facebook a toujours été le point d’attraction des créateurs et distributeurs des malwares. Il existe plusieurs versions du virus Facebook (Facebook virus) qui sont rapidement apparu les uns après les autres depuis de début de l’année 2014. Certains de ces programmes malveillants ont été créés principalement pour des besoins de publicité malveillante, et d’autres avaient pour but de pirater les comptes et les identifiants de connexion ainsi que les informations bancaires en ligne, tandis qu’une autre partie avait été crée, semble-t-il, simplement pour ennuyer les utilisateurs. Cependant, aucun rançongiciel n’avait jusque là fait son apparition sur ce site web de réseautage social. Mais, cette situation est sur le point de changer, car le cheval de Troie Nemucod Trojan a déjà commencé à se diffuser par les messages privés de Facebook. Ce virus s’introduit dans la boîte de réception de l’utilisateur comme un fichier vectoriel appelé photo_4837.svg, photo_999.svg ou photo_8470.svg. Il est généralement envoyé par le compte déjà infecté d’une personne faisant partie de la liste d’amis de la victime, c’est pour cette raison que les gens cliquent sans hésitation. Après avoir cliqué sur le lien malveillant, l’utilisateur est immédiatement redirigé vers une page suspecte qui simule Youtube, mais qui en réalité est un domaine kerman.pw/?fb_dsa complètement différent. Cette nouvelle page affiche immédiatement une notification qui encourage l’utilisateur à permettre l’installation des extensions comme  « Ubo » ou « One » sur son navigateur. Une fois installées, ces extensions permettent aux pirates d’obtenir les droits d’administration et ils peuvent ainsi procéder au piratage du système en téléchargeant le cheval de Troie Nemucod dans l’ordinateur. Bien que ce téléchargeur de logiciel malveillant peut être utilisé pour déployer un virus quelconque ou programme potentiellement indésirable dans l’ordinateur infecté, il se consacre actuellement beaucoup plus à la diffusuin du virus Locky, en conséquence, il est très dangereux de le garder dans votre PC ! 

N’attendez pas que Nemucod télécharge le virus Locky dans votre ordinateur avant d’agir. Effectuez régulièrement des scans de votre appareil avec un antivirus et éliminez toutes les failles qui peuvent permettre aux applications malicieuses de corrompre vos données personnelles ou votre système. Pour protéger vos fichiers, n’oubliez pas de faire des copies de sauvegarde et de les stocker dans des emplacements sécurisés. 

source: http://www.2-spyware.com/9848

Lu dans d'autres langues


Fichiers
Logiciel
Comparez
Aimez-nous sur Facebook