Valak, le virus passe par les spams

msn.com – 20minutes.fr – Valak : Comment le virus passe par les spams pour voler les données personnelles de ses victimes.

Par Jennifer Mertens pour 20 Minutes – Publié le mardi 13 octobre 2020 à 12h15.

Le maliciel cible autant les entreprises que les particuliers.

© Geeko Google Drive : une faille expose les utilisateurs à des attaques pirates.

MALWARE – Le maliciel cible autant les entreprises que les particuliers : Les chercheurs de Check Point, société spécialisée en cybersécurité, ont récemment mis à jour leur classement international des menaces, portant sur les maliciels les plus actifs durant le mois de septembre 2020. Outre les chevaux de Troie Emotet et Qbot, un nouveau logiciel malveillant a fait son apparition dans le classement, il s’agit du malware Valak.

Apparu pour la première fois fin 2019, Valak a eu droit à plusieurs versions toutes plus sophistiquées les unes que les autres. Son objectif est de voler les données sensibles de ses victimes qui peuvent être tout aussi bien des particuliers que des entreprises. Les données volées proviennent des systèmes de messagerie Microsoft Exchange, mais des identifiants d’utilisateurs et des certificats de domaines sont également subtilisés.

Des spams vérolés : Durant le mois de septembre, le maliciel Valak a multiplié les attaques à grande échelle via des campagnes de mails vérolés par des pièces jointes malveillantes. Le virus se cache dans des fichiers (.doc) joints à des spams.

« Ces nouvelles campagnes avec Valak démontrent une fois encore comment les cybercriminels désirent maximiser les investissements consentis dans des formes de maliciels ayant fait leurs preuves », explique Maya Horowitz, directrice de la recherche et de l’intelligence sur les menaces chez Check Point. « Les entreprises doivent analyser la manière dont elles mettent en œuvre des solutions anti-maliciel pour éviter que de tels contenus ne parviennent aux utilisateurs finaux. Elles doivent par ailleurs conseiller à leurs salariés de toujours faire attention lorsqu’ils ouvrent des courriels, y compris lorsque ces courriels proviennent à première vue d’une source fiable ».

De manière générale, il est important de faire preuve d’esprit critique lorsque l’on reçoit un mail contenant un document en pièce jointe ou qui nous invite à cliquer urgemment sur le lien intégré dans le texte. Vérifiez toujours l’adresse mail de l’expéditeur et pas seulement son nom. Celui-ci peut en effet avoir été usurpé. Ne téléchargez pas tout ce que l’on vous envoie, quitte à demander confirmation à l’expéditeur.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-et-sciences/valak-comment-le-virus-passe-par-les-spams-pour-voler-les-donn%c3%a9es-personnelles-de-ses-victimes/ar-BB19YAAJ?ocid=msedgntp#image=1

© Par Bernard TRITZ

Qakbot : quand les malwares usurpent Windows Defender

msn.com – silicon.fr – Qakbot : quand les malwares usurpent Windows Defender.

Par Clément Bohic – silicon.fr – Publié mardi 13 octobre 23020 à 10h00.

© DEFAULT_CREDIT Qakbot Emotet

Le trojan Qakbot a depuis peu un nouveau vecteur de diffusion : un fichier Excel qui contient une alerte semblant émaner de Windows Defender.

Gare aux alertes qui semblent émaner de Windows Defender. À plus forte raison si elles apparaissent dans un document Excel. Il est tentant de tirer cette conclusion au regard de la nouvelle méthode de diffusion de Qakbot.

Ce cheval de Troie bancaire* est actif depuis plus de dix ans. Sa distribution repose essentiellement sur des campagnes de phishing. Mais avec de nombreux vecteurs. Dont, récemment, des archives Zip contenant des scripts VBS malveillants.

Il arrive aussi que la diffusion soit indirecte. Ce fut le cas l’an dernier avec l’appui botnet Emotet. Ça l’est à nouveau, ce dernier s’étant « réveillé » au cours de l’été, après plusieurs mois sans activité.

D’une année sur l’autre, la technique a changé. Emotet se trouve toujours dans une pièce jointe malveillante, mais il s’agit cette fois d’un fichier Excel. À l’ouverture, l’utilisateur se voit signifier que ledit fichier est chiffré ; et prier d’autoriser l’édition, puis les macros pour lancer le déchiffrement.

* Qakbot présente par ailleurs les caractéristiques d’un ver. On trouvera ici l’analyse détaillée d’un échantillon de 2018. On remarquera la connexion préférentielle au C2 par FTP, l’exploitation de certificats signés ou encore l’utilisation de Mimikatz pour le vol d’identifiants.

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-et-sciences/qakbot-quand-les-malwares-usurpent-windows-defender/ar-BB19XTR9?ocid=msedgntp#image=1

© Par Bernard TRITZ

Fibre Optique, Test de Débit Free

Par Bernard TRITZ, publié le mardi 13 octobre 2020 à 07h45

Tests de débit FREE, ce jour mardi 13 octobre 2020 à 07h26

Mardi 13 octobre 2020 à 07h26

En cette très grande période d’après Confinement d’État historique, l’enjeu du télétravail n’a jamais eu autant d’opportunités pour un développement personnel vraiment professionnel « #donnant=donnant ». 

Avec la Fibre Optique c’est parfaitement possible !

Mieux avec la FREBOX POP V8 c’est encore mieux !

Sans : c’est très probablement une galère royale d’État.

Ce mardi 13 octobre 2020 à 07h26, tôt le matin, les Tests « mesure » de débit, confirment mon statut de client FREE. Depuis bientôt 23 mois : tout est parfaitement cadré et nominal, correspondant à mon statut de client particulier. 

Les débits sont parfaits, constants et fiables, les tarifs facturés sont très exactement conformes au centime près.

Les factures reçues le confirment.

En particulier, pendant cette longue période de Confinement d’État historique, je dois dire un très grand MERCI à FREE. 

Merci… 

Nota : Les débits de Fibre Optique correspondent à une classification de position géographique : Zone dense ou Moyennement dense… 

Test Fibre Optique FREE cliquer ici : https://freebox-news.com/tutoriel/test-debit-free

Commentaire : Rien à ajouter, tout a déjà été dit : « J’ai FREE, j’ai tout compris ! »

Merci FREE ! Une nouvelle fois.

Pour un renseignement, ne pas hésiter à contacter, réponse assurée.

Je suis tellement satisfait avec la nouvelle FREEBOX POP V8.

Elle a des performances bien supérieures, c’est vérifié avec cette preuve.

© Par Bernard TRITZ

USA, Élections : Microsoft attaque les logiciels malveillants de Trickbot

msn.com – ouest-france.fr – Élections américaines : Microsoft s’attaque aux logiciels malveillants de Trickbot.

Par ouest-france.fr avec AFP – Lundi 12 octobre 2020 à 23h15.

© AFP/FRED TANNEAU Microsoft s’attaque aux logiciels malveillants de Trickbot.

C’est l’un des plus importants fournisseurs de logiciels malveillants au monde. Microsoft a demandé et obtenu une autorisation de la justice américaine pour stopper les opérations du puissant réseau Trickbot à quelques semaines du scrutin présidentiel.

Microsoft a annoncé, lundi 12 octobre 2020, avoir pris des mesures contre Trickbot, un des plus importants fournisseurs de logiciels malveillants au monde, dans le but de protéger les élections américaines de cyberattaques.

Des acteurs mal intentionnés, liés à des États ou non, « peuvent avoir recours à des logiciels de rançon pour infecter un système informatique utilisé pour stocker les registres d’électeurs ou déterminer les résultats », rappelle Tom Burt, vice-président de Microsoft, dans un communiqué. Ces acteurs peuvent ainsi « s’emparer de ces systèmes pendant la nuit après le vote pour semer le chaos et saper la confiance ».

De nombreux experts indépendants et du gouvernement ont averti du danger pour le scrutin présidentiel du 3 novembre 2020 posé par ce type d’infections invisibles, jusqu’à ce que les pirates ne prennent le contrôle, au pire moment.

Plus d’un million d’appareils infectés dans le monde depuis 4 ans : Le système de robots informatiques TrickBot, qui propose notamment de créer ou d’héberger des logiciels malveillants contre paiement, est un réseau particulièrement secret qui n’offre ses services qu’à des pirates ayant déjà une certaine réputation sur le marché noir d’internet.

« Nous avons maintenant coupé l’accès à des infrastructures clés afin que les opérateurs de Trickbot ne puissent plus initier de nouvelles infections ou activer des logiciels de rançon déjà présents sur des ordinateurs », assure Tom Burt.

Microsoft indique avoir demandé et obtenu une autorisation de la justice américaine pour stopper les opérations du puissant réseau, qui a « infecté plus d’un million d’appareils dans le monde depuis 2016 ». Trickbot est piloté par des cybercriminels qui parlent russe, d’après des experts du secteur.

Les médias américains ont révélé récemment qu’une branche de l’armée américaine spécialisée dans la cybersécurité, US Cyber Command, s’est aussi attaquée à Trickbot, en parallèle.

Contactée par l’AFP, cette unité a refusé de commenter.

Le réseau Trickbot est capable de fournir au plus offrant l’accès à des machines (ordinateurs, routeurs sans fil, etc) qu’il a infectées.

Trickbot a utilisé, selon Microsoft, des sujets de société comme le mouvement Black Lives Matter (« les vies noires comptent ») et la pandémie de Covid-19 pour envoyer des spams et des messages incitant les internautes à cliquer sur des liens piégés.

Lire la Source : https://www.msn.com/fr-fr/actualite/other/%c3%a9lections-am%c3%a9ricaines-microsoft-sattaque-aux-logiciels-malveillants-de-trickbot/ar-BB19Xd1X?ocid=msedgntp#image=1

© Par Bernard TRITZ

Microsoft, Windows 10, Hommage personnel

J’ai beaucoup critiqué Microsoft et surtout Windows 10, dans le passé, même récent.

Depuis peu, est-ce un effet positif de la Covid-19 ?

On peut s’interroger, la dernière mouture est explosive en termes de rapidité, d’exécution des mises à jour, notamment des bases de données virales.

Presqu’invisible !

C’est de l’ordre de moins de 10 secondes.

À la Mise en route…

Bravo à toutes les équipes d’ingénieurs et de techniciens, femmes et hommes qui ont réussi ce tour de force !

© par Bernard TRITZ