N’utilisez pas Facebook Messenger

N'utilisez pas Facebook Messenger

Un avertissement a récemment été publié sur une attaque de rançon qui est déployée via Facebook Messenger. L’attaque est lancée à l’aide d’un fichier image Scalable Vector Graphic (SVG) qui dirige vers un faux site YouTube. Ce site faux invite ensuite la victime à installer une extension Chrome qui est en fait un programme de téléchargement de logiciels malveillants appelé Necumod, qui serait utilisé pour télécharger le logiciel de rançon Locky.

Locky ransomware est l’une des souches les plus virulentes de ransomware là-bas puisque son cryptage est encore à craquer. Une fois qu’un ordinateur est infecté, il verrouille et crypte les fichiers importants en échange d’un paiement de rançon, souvent avec l’utilisation de Bitcoin comme monnaie. Comme il n’existe aucun outil de décryptage disponible, les victimes devront payer la rançon ou la restauration à partir d’une sauvegarde pour récupérer leurs fichiers.

N'utilisez pas Facebook Messenger

Si vous accédez à Facebook Messenger au travail, être particulièrement vigilant puisque Locky est particulièrement dévastateur dans le lieu de travail.

Traditionnellement déployé par le biais de fausses escroqueries phishing par courrier électronique, Locky a victimisé les hôpitaux, les bureaux gouvernementaux, les écoles et les entreprises partout dans le monde. Il peut paralyser totalement un bureau entier en se propageant par le partage de réseau local, les serveurs de fichiers et les lecteurs amovibles, verrouillant tous les fichiers sensibles sur son chemin.

En réponse, bien que Facebook confirme qu’il ya des infections Nemucod se propager à travers Facebook Messenger, ils ne sont pas massivement propagation Locky comme initialement rapporté.

Un porte-parole de Facebook a déclaré ce qui suit: «Nous maintenons un certain nombre de systèmes automatisés pour aider à empêcher les liens et fichiers nuisibles d’apparaître sur Facebook, et nous sommes déjà bloquer ceux-ci de notre plate-forme.Notre enquête, nous avons déterminé qu’ils n’étaient pas en fait L’installation de logiciels malveillants Locky – plutôt, ils ont été associés aux extensions Chrome. Nous avons signalé les extensions du navigateur mal aux parties appropriées.

Malgré cela, une infection à Nemucod est toujours un sujet de préoccupation. Selon Bart Blaze, le chercheur crédité de la découverte de la campagne, en dehors de voler les informations d’identification Facebook, cette extension malveillante Chrome est probablement le téléchargement d’autres malwares, pas seulement Locky, aux machines infectées. Il est essentiel de supprimer immédiatement cette extension Chrome.

Une autre préoccupation est que ce vecteur d’infection peut actuellement contourner les filtres de Facebook. Si cette campagne de spam présente peut facilement glisser à travers Facebook Messenger, ce ne sera certainement pas le dernier.

Méfiez-vous des fichiers envoyés via Facebook Messenger, même d’un ami de confiance.

Si vos amis Facebook vous envoient des fichiers douteux, veuillez les informer immédiatement. Leurs comptes peuvent avoir été compromis et il est préférable de les faire examiner leurs identifiants de connexion Facebook dès que possible.
Ce que tu devrais faire

Pour récapituler, voici comment prévenir cette attaque:

Ne cliquez pas sur un fichier SVG. Si vous recevez un de ces messages via Facebook Messenger, ne cliquez pas sur la photo.

Avertir vos amis: Si vous obtenez un message avec le fichier SVG, plus que probable que votre ami a été piraté. Faites-leur savoir immédiatement afin qu’ils puissent avertir les autres de ne pas cliquer sur le lien malveillant.

Refuser les extensions Chrome: Si vous cliquez sur un de ces fichiers SVG par erreur, vous avez encore le temps d’éviter le rançon. Lorsque vous êtes dirigé vers le site faux de YouTube et que vous êtes invité à installer l’extension Chrome, ne le faites PAS.

Sur votre navigateur, cliquez sur le menu.

• Sélectionnez Autres outils >> Extensions.

• Sur l’extension que vous souhaitez supprimer, cliquez sur Supprimer de Chrome.

• Un avis de suppression de l’extension s’affiche. Cliquez sur Supprimer.

• Retirez l’extension. Si vous êtes allé jusqu’à l’installation de cette extension malveillante, supprimez-la immédiatement.

Voici les étapes à suivre pour supprimer les extensions:

• Sur votre navigateur, cliquez sur Menu.

• Sélectionnez Autres outils >> Extensions.

• Sur l’extension que vous souhaitez supprimer, cliquez sur Supprimer de Chrome. C’est le bouton qui ressemble à une poubelle.

• Un avis de suppression de l’extension s’affiche. Cliquez sur Supprimer.

Attraper le rançon avant qu’il ne soit trop tard. Pour un usage domestique personnel, le logiciel Malwarebytes Anti-Ransom est un bon choix pour garder Ransomware hors de votre ordinateur (c’est un produit gratuit). Kaspersky Lab a développé un outil efficace contre les infections ransomware appelé System Watch (produit payant).

Restez protégé!