Les chercheurs en sécurité de l’entreprise Check Point ont identifié un nouveau vecteur d'attaque, baptisé ImageGate, qui intègre des logiciels malveillants dans des fichiers image et des fichiers graphiques.

Les spécialistes ont également découvert la méthode d'exécution du code malveillant dans ces images via des applications de réseaux sociaux tels que Facebook et LinkedIn.  

Selon les études effectuées, les agresseurs ont développé une nouvelle façon d'intégrer du code malveillant dans un fichier image et le télécharger sur les sites web de réseaux sociaux. Les agresseurs exploitent un défaut de configuration dans l'infrastructure des réseaux sociaux pour forcer délibérément leurs victimes à télécharger le fichier image. L'appareil de l'utilisateur est infecté dès qu'il clique sur le fichier téléchargé.

Depuis quelques jours, le secteur de la sécurité suit de très près la propagation massive du logiciel rançonneur Locky via les réseaux sociaux, en particulier dans sa campagne Facebook. Les chercheurs de Check Point sont convaincus que la nouvelle technique ImageGate révèle comment cette campagne a été rendue possible, une question qui est restée sans réponse jusqu'à présent.

Comment rester protégé ? Si vous avez cliqué sur une image et que votre navigateur commence à télécharger un fichier, ne l'ouvrez pas ! Les sites web de réseaux sociaux devraient afficher des images sans avoir à télécharger de fichier.

N'ouvrez pas de fichier image comportant une extension inhabituelle (telle que SVG, JS ou HTA).