Un cheval de Troie diffusé sur PC via Facebook et LinkedIn
Des chercheurs en sécurité ont découvert un ransomware, une variante de Locky qui utilise des failles de Facebook et LinkedIn pour s'installer sur les PC.
Des problèmes sur le code de ces deux sites font qu'il est possible à des images de se télécharger sans accord de l'utilisateur sur leur disque dur.
Le ransomware se cache dans un de ces fichiers, en apparence une image, et s'installera si l'utilisateur a le tort de l'ouvrir.
On connaît la suite, chiffrement intégral des données et demande de rançon pour récupérer le code qui sera autrement détruit.
Facebook a réagi à cette information et rejette la faute sur Chrome et certaines de ses extensions.
On constate surtout que les pirates font maintenant des recherches systématiques sur toutes les failles possibles et exploitables pour diffuser leur "gagne-pain".