Un malware déguisé en publicité sur Skype ?

Kevin Martin 11 avr. 2017

Des utilisateurs ont repéré un malware à l'intérieur d'une fausse publicité qui semblerait être un ransomware. Votre machine serait infectée lors du téléchargement du fichier.

Suite au démarrage du logiciel Skype de Microsoft, un utilisateur a reçu une invitation à télécharger un fichier FlashPlayer.hta à l'intérieur d'une fausse page de téléchargement Flash Player et d'une fenêtre Windows.

Il a ensuite réalisé une capture d'écran de son ordinateur puis a inspecté le code du fichier une fois téléchargé. 

malware-skype.png

"Voulez-vous exécuter ou sauvegarder ce fichier ?"

Avast ne vous recommande pas de télécharger ces fichiers, même par curiosité. La première des règles et de tout simplement les ignorer si vous avez le moindre doute.

Lorsque vous regardez la provenance de celui-ci, à savoir: "oyomakaomojiya.org", il est évident qu'il n'inspire pas confiance.

Partageant sa mésaventure sur le site communautaire Reddit, d'autres utilisateurs ont alors confirmé avoir rencontré ce malware.

Le code du fichier en question lance une ligne de commande permettant d'exécuter du code à distance. Bien qu'il soit difficile de déterminer la nature exacte du malware, il est fort probable qu'il s'agisse d'un ransomware.

Un ransomware a pour but de restreindre l'accès à votre système informatique et d'exiger le paiement d'une rançon pour lever la restriction.

Avast met gratuitement à votre disposition 15 outils de déchiffrement:

Microsoft ne se dit bien évidemment pas responsable de ce problème mais avoue être au courant que des pratiques, telle que l'ingénierie sociale, existent. Cette dernière consiste à convaincre les internautes de révéler des informations personnelles.

Avast vous recommande d'être toujours prudent et méfiant lorsque vous naviguez sur internet, cliquez sur un lien, téléchargez un fichier, et discutez avec une personne sur internet.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.

--> -->