Le malware se cache dans des publicités demandant aux utilisateurs de mettre à jour le plug-in FlashPlayer. Conçu pour cibler Windows
Encore une mauvaise nouvelle sur le front de la sécurité informatique. Cette fois, c'est Skype, ou plutôt ses utilisateurs, qui ont été visés par des publicités malveillantes. Les publicités, si elles sont ouvertes, finissent par télécharger de redoutables logiciels malveillants sur les appareils des victimes.
Un ransomware pour être précis, le virus rançonneur capable de crypter toutes les données des utilisateurs et de demander de l'argent en échange. La nouvelle tentative d'hameçonnage a été rendue publique sur Reddit et se cache derrière ce qui semble être des mises à jour nécessaires et importantes à apporter au plug-in FlashPlayer. Selon certaines des personnes qui ont découvert le logiciel malveillant, la fenêtre contextuelle apparaît sur l'écran principal de Skype, dans l'espace où sont hébergées les publicités. Une technique qui a déjà été utilisée par le passé, mais qui parvient encore à tromper de nombreux utilisateurs.
La stratégie du virus ransomware
La stratégie des cybercriminels commence donc par une simple publicité, apparemment inoffensive. Si l'utilisateur naïf tombe dans le piège du pirate et ouvre la publicité, le lien télécharge une application HTML sur l'appareil de la victime qui contient un logiciel malveillant. Si elle est ouverte, l'application malveillante crypte tous les fichiers de l'utilisateur et demande ensuite une rançon en échange de la "libération" des données. Il s'agit du mécanisme classique utilisé par le célèbre virus ransomware. Selon certains experts dans le domaine, le malware a été conçu pour cibler principalement les machines fonctionnant avec le système d'exploitation de Microsoft.
Il trompe également les logiciels antivirus
Le problème est que la technique utilisée par les pirates empêche les logiciels anti-malware et antivirus normaux de bloquer l'application malveillante téléchargée. Et il y en a d'autres, malheureusement. Pour empêcher la traçabilité du malware, les cybercriminels "hébergent" le ransomware dans des domaines temporaires, qui sont supprimés dès que le logiciel malveillant est téléchargé sur la machine de la victime.
Comment se protéger
Cette dernière affaire montre que, dans la plupart des cas, les pirates frappent principalement grâce à la coopération involontaire des utilisateurs. Apprenez à vous méfier. Ne cliquez pas sur des liens provenant de sources inconnues et ne les ouvrez pas. Vous pensez qu'un logiciel doit être mis à jour ? Téléchargez-le sur le site officiel du fabricant.