Ce n’est pas nouveau, les logiciels de communication sont fréquemment ciblés par des malwares et depuis quelques semaines, ce sont les utilisateurs de Skype, sous Windows, qui en font les frais…

Variation du ver Dorkbot, ce ver de type ransomware s’exécute par le biais du logiciel de VoIP et se propage très rapidement, à cause d’utilisateurs mal informés. Voici comme ce dernier fonctionne : un utilisateur reçoit le message d’un ami qui a déjà été infecté, contenant un lien qui invite au téléchargement du fichier Skype_todaysdate.zip contenant le virus. Qui dit ransomware, dit rançon, une fois le fichier exécuté, il informe l’utilisateur que ses fichiers ont été cryptés et que pour les récupérer et éviter que ces derniers soient supprimés, il doit verser 200 dollars dans un délai de 48 heures.

lol is this your new profile pic? h__p://goo.gl/{BLOCKED}5q1sx?img=username

On retrouve également la variante en français  : « hey c’est votre nouvelle photo de profil ». Même si ce message reste suspect, Skype est utilisé par de nombreux jeunes utilisateurs qui ne sont pas forcément au courant de ce genre de pratiques et qui naïvement, ont confiance au contenu provenant de leurs contacts. Preuve à l’appuie, il y a quelques jours, mon frère de 11 ans me montrait que tous ses contacts d’école étaient infectés.

TrendMicro conseille donc aux utilisateurs de Skype de rester vigilants, de bien mettre à jour le logiciel et les mises à jour de sécurité et de ne cliquer sur aucun lien suspect.

Skype malware