Amazon – Alexa, piraté…

20minutes.fr – High-tech – Amazon : Des « gentils hackers » ont réussi à pirater Alexa. CYBERSÉCURITÉ : Les pirates ont immédiatement averti Amazon des opérations qu’ils avaient réussi à effectuer et l’entreprise a corrigé la faille de sécurité mise au jour.

Par 20Minutes avec agence – Publié le 13/08/20 à 17h31 — Mis à jour le 13/08/20 à 17h31

Alexa, l’enceinte d’Amazon connectée. Illustration. — Jessie Wardarski/AP/SIPA

Des spécialistes en cybersécurité de Check Point ont récemment réussi à pirater le système d’intelligence artificielle Alexa après y avoir détecté une faille de sécurité. Les chercheurs ont averti Amazon, qui a fait le nécessaire pour mettre fin à la vulnérabilité, rapporte Numerama.

Les experts de Check Point ont exploité les faiblesses de certains sites du domaine amazon.com. Ils pouvaient ensuite modifier la programmation depuis l’extérieur à l’aide d’instructions en HTML. Une fois les modifications effectuées, les chercheurs ont utilisé des campagnes de phishing pour pousser des utilisateurs à se rendre sur les pages concernées, volant par là même les identifiants des clients.

Des fonctionnalités d’Alexa détournées : Les « pirates » pouvaient donc ensuite avoir accès à ces comptes et à toutes les fonctionnalités proposées, les modifiant à l’envi. Les spécialistes ont par exemple mis en place un programme activant la caméra quand le client demande la météo. Des dizaines d’opérations similaires étaient possibles grâce à la faille.

Au passage, les « bons » hackers ont eu accès aux informations personnelles des clients d’Amazon et à leur historique d’utilisation d’Alexa. Il s’agit là de données que des pirates malintentionnés auraient pu revendre ou utiliser pour manipuler à distance les quelque 200 millions d’appareils et objets connectés fonctionnant avec l’assistant virtuel.

Lire la Source : https://www.20minutes.fr/high-tech/2839371-20200813-amazon-gentils-hackers-reussi-pirater-alexa

© Par Bernard TRITZ

Des hackers publient les données sensibles de 900 entreprises

20minutes.fr – High-tech – Des hackers publient les données sensibles de 900 entreprises dont leurs identifiants VPN. CYBERATTAQUE : La faille par laquelle les hackers se sont infiltrés avait pourtant été signalée il y a plus d’un an.

Par Jennifer Mertens pour 20 Minutes – Publié le 12/08/20 à 10h13 — Mis à jour le 12/08/20 à 10h13

Des hackers publient les identifiants VPN de 900 entreprises — Geeko

Un hacker a partagé une longue liste de données sensibles appartenant à 900 entreprises sur un forum de pirates informatiques dont les membres sont particulièrement friands des ransomwares. La liste partagée sur le forum comprend les identifiants et mots de passe des serveurs VPN Pulse Secure, ainsi que les adresses IP, les clés SSH des serveurs, une liste des utilisateurs locaux et leur mot de passe, les cookies de session VPN, ainsi que des détails concernant les comptes administrateurs des 900 entreprises. Autrement dit, ce sont des informations particulièrement sensibles et complètes qui ont été partagées sur le forum de hackers.

Évidemment, les risques de piratage sont énormes et les entreprises touchées par ce vol de données ont tout intérêt à patcher rapidement leur VPN et à changer leur identifiant. Selon Channel News, Pulse Secure aurait contacté l’ensemble des entreprises susceptibles d’être impactées par ce vol de données et les aurait invitées à patcher leur VPN.

Une faille ignorée par les entreprises : La divulgation des identifiants et mots de passe pourrait en effet permettre à des pirates informatiques de s’infiltrer sur les réseaux internes des entreprises, afin d’en prendre le contrôle. Ils pourraient ainsi bloquer les accès et demander une rançon à leurs victimes. Étant donné que la liste des données sensibles a été partagée sur un site de hackers, il y a de fortes chances pour que certaines aient déjà été la cible d’attaques.

Selon la société Bad Packets, contactée par ZDNet, la faille par laquelle les hackers se sont infiltrés pour voler toutes ces données avait été signalée l’année dernière. Malheureusement, peu d’entreprises avaient pris la peine de patcher leur VPN pour combler la vulnérabilité.

Lire la Source : https://www.20minutes.fr/high-tech/2837535-20200810-des-hackers-publient-les-identifiants-vpn-de-900-entreprises

© Par Bernard TRITZ

Cybersécurité : Android énorme faille…

20minutes.fr – High-tech – Android : Une énorme faille de sécurité touche 40 % des smartphones dans le monde. CYBERSÉCURITÉ – Le processeur d’une puce équipant de très nombreux smartphones recèle plus de 400 extraits de code vulnérables.

Par 20 Minutes avec agence – Publié le 11/08/20 à 14h37 — Mis à jour le 11/08/20 à 14h37

Image d’illustration de l’entreprise Qualcomm. — Ng Han Guan/AP/SIPA

Des millions de smartphones fonctionnant sous Android présentent une sérieuse faille de sécurité. Tous les téléphones équipés de puces Snapdragon, produites par l’Américain Qualcomm, sont concernés, rapporte le média tech Gizmodo.

Ces puces sont présentes dans les smartphones de nombreux constructeurs : Google, Samsung, Xiaomi, LG ou OnePlus. Quatre téléphones sur dix vendus en 2019 en posséderaient une. C’est le spécialiste en cybersécurité Check Point qui a détecté de nombreuses failles de sécurité dans le composant.

Des correctifs mis en place au fur et à mesure : Le processeur de signal numérique (DSP) abriterait pas moins de 400 extraits de code vulnérables. Les chercheurs ont baptisé cet ensemble de failles « Achille » (en référence au fameux talon). Ces vulnérabilités fourniraient aux pirates des accès potentiels au contenu des smartphones.

Check Point a informé Qualcomm, plusieurs autorités publiques et les fabricants de smartphones concernés. Qualcomm a admis l’existence des failles et assuré, dans un communiqué relayé par CNet, « travailler à mettre en place les moyens de réduction [des risques] nécessaires ». L’entreprise recommande aux utilisateurs de faire des mises à jour au fur et à mesure que des correctifs seront disponibles.

Qualcomm assure qu’aucune utilisation malintentionnée des failles ne lui a été rapportée. De potentiels hackers pourraient bloquer des données à distance, implanter des malwares dans le smartphone ou encore accéder aux fichiers et à la localisation d’un utilisateur après l’installation d’un logiciel espion.

Lire la Source : https://www.20minutes.fr/high-tech/2837975-20200811-android-enorme-faille-securite-touche-40-smartphones-monde

© Par Bernard TRITZ

Canon : Victime d’un ransomware

20minutes.fr – High-tech – Canon : L’entreprise japonaise victime d’un ransomware. CYBERATTAQUE – Des hackers ont utilisé le ransomware Waze pour dérober 10 téraoctets de données.

Par 20 Minutes avec agence – Publié le 08/08/20 à 13h05 — Mis à jour le 08/08/20 à 13h05

Le logo de l’entreprise de photographie Canon (illustration). — Kris Tripplaar/Sipa USA/SIPA

Canon a reconnu avoir récemment été la cible d’une cyberattaque au ransomware (rançongiciel) qui a occasionné des dégâts sur plusieurs sites Web. En interne, les messageries électroniques, plusieurs applications et les réunions virtuelles des employés de l’entreprise japonaise ont été affectées.

Le site Internet de la branche américaine du géant des produits optiques a également été touché, rapporte BleepingComputer. Le média spécialisé a constaté que le site avait subi une interruption complète de service le 30 juillet dernier et est resté indisponible jusqu’à ce mardi, date à laquelle Canon a indiqué avoir subi un « incident ».

Le montant de la rançon inconnu : L’entreprise explique avoir mené l’enquête et constaté la disparition de photos et vidéos stockées par les utilisateurs dans l’espace virtuel. « Il n’y a eu aucune fuite de données », annonce Canon, qui a assuré ce vendredi avoir « identifié le code à l’origine de l’incident et l’avoir corrigé ». Aucune technologie ne permettant de récupérer les images perdues, l’entreprise présente ses « plus sincères excuses aux utilisateurs ».

Le ransomware Maze serait à l’origine du problème, selon BleepingComputer. Les pirates disent avoir volé 10 téraoctets de données. « Maintenant tous vous fichiers, photos, documents, bases de données et autres informations importantes sont bien encryptés par des algorithmes fiables ». Le montant de la rançon demandée n’est pas connu.

Lire la Source : https://www.20minutes.fr/high-tech/2836051-20200808-canon-entreprise-japonaise-victime-ransomware

© Par Bernard TRITZ

Intel s’est fait voler des données sensibles

msn.com – Actualité – Technologie-digital – Intel s’est fait voler une belle quantité de données sensibles, certaines concernent de futurs processeurs

Par Aymeric SIMÉON – Il y a 12 heures

© 01net.com Intel s’est fait voler une belle quantité de données sensibles, certaines concernent de futurs processeurs

Hack ou abus de confiance ? Le géant des processeurs doit faire face à une fuite conséquente d’informations techniques sur ses produits.

Intel n’avait pas vraiment besoin de cela. Occupé à se restructurer depuis quelques semaines, le géant des processeurs a découvert qu’il s’était fait voler 20 Go de données. Essentiellement des documents techniques, des présentations et des feuilles de route. Le tout aurait été téléchargé sur le site Mega et laissé en libre téléchargement. C’est le site ZDNet.com qui en a été informé et qui a tout de suite commencer à enquêter sur le sujet.

Selon nos confrères, c’est un ingénieur en logiciel suisse qui aurait reçu ces informations de la part d’une de ses sources et les auraient mises à disposition de tous. Cette salve ne serait que la première, à en juger par le contenu du tweet posté par cet ingénieur.

Un acte délibéré ? : La source de ce développeur affirme avoir déjoué les sécurités informatiques d’un serveur Intel hébergé par un prestataire tiers (Akami CDN). Tout cela se serait produit en mai dernier.

ZDNet a réussi à mettre la main sur les fichiers en question et affirme qu’effectivement, il s’agit bien d’informations sensibles, propriétés d’Intel, à propos d’anciennes plates-formes mais aussi des processeurs Tiger Lake. Des puces qui devaient être lancées le 2 septembre prochain. A priori, les données ne contiennent pas d’informations sur les clients/utilisateurs de solutions Intel, ni sur ses partenaires et encore moins sur ses employés.

Intel, de son côté, a de sérieux doutes sur le fait que son serveur se soit fait pirater. Interrogés par nos confrères de ZDNet, les porte-paroles du fondeur ont déclaré que cette fuite avait sans doute été causée par quelqu’un qui avait accès à ces 20 Go de données. Selon Intel, ce sont des informations qui sont accessibles depuis son service Resource and Design Center, réservé aux partenaires, à des utilisateurs expérimentés et à des développeurs. Pour y accéder, il faut suivre une longue procédure d’enregistrement qui n’est validée que par les services compétents de Santa Clara.

Intel poursuit son investigation mais n’est pas à l’abri que d’autres informations, récupérées lors de ce larcin informatique, soient publiées sur la Toile dans les prochaines semaines.

Source : ZDNet.com

Lire la Source : https://www.msn.com/fr-fr/actualite/technologie-digital/intel-sest-fait-voler-une-belle-quantit%c3%a9-de-donn%c3%a9es-sensibles-certaines-concernent-de-futurs-processeurs/ar-BB17Hs0P?ocid=hubelections

© Par Bernard TRITZ

Hadopi a coûté 80 millions d’euros

20minutes.fr – High Tech – En dix ans, Hadopi a coûté 80 millions d’euros… et a rapporté 87.000 euros. PIRATAGE : L’organisme de lutte contre le piratage en ligne a coûté 942 euros pour un euro récolté.

Par 20 Minutes avec agence – Publié le 04/08/20 à 14h21 — Mis à jour le 04/08/20 à 14h21

llustration sur Hadopi. — M.Libert / 20 Minutes

Un gouffre. Depuis 2009, date de sa mise en place, la Hadopi (Haute autorité pour la Diffusion des Œuvres et la Protection des droits sur Internet) a coût presque mille fois plus cher que ce qu’elle n’a rapporté, rapporte le HuffPost.

Depuis sa création, l’instance de lutte contre le téléchargement illégal a récolté 87.000 euros d’amende pour un budget, sur cette même période, de 82 millions d’euros. Cela représente 942 euros dépensés pour un euro récolté, a calculé le HuffPost. Les chiffres proviennent du rapport d’activité 2019 publié par l’instance elle-même.

De nouvelles formes de piratage : Mais pour Denis Rapone, président de la Hadopi, ce rapport dénote l’efficacité de la structure. « Ce sont près de 13 millions d’avertissements qui ont été envoyés à des internautes », note-t-il. « Dans 70 % des cas, aucune réitération des faits n’est constatée. » Un bilan qui prouve l’« efficacité difficilement contestable de la procédure ».

Ces conclusions ne sont pas unanimement partagées. Il est plus probable qu’une grande partie des Français se soient tournés vers des solutions légales, certes, mais aussi vers des formes de piratage invisibles pour la Hadopi. Si l’instance peut traquer le partage illégal de fichiers en peer to peer, elle est inefficace face au streaming.

Lire la Source : https://www.20minutes.fr/high-tech/2834235-20200804-dix-ans-hadopi-coute-80-millions-euros-rapporte-87000-euros

De fait HADOPI existait au tout début entre 2002 et 2003, des « Contrôleurs » 2 en général qui se déplaçaient un peu comme des gendarmes assermentés qui ciblaient une entreprise et déboulaient pour vérifier les Licences d’exploitation des Logiciel et programmes installés sur chaque ordinateur. Bête noire des entreprises, car les amendes étaient disproportionnées par rapport aux usages. Ceci pour mettre fin aux copies pirates qui circulaient. Souvent des CD qui ressemblaient aux vrais produits. Prenons Microsoft qui sortait tous les ans un produit avec une licence, clé d’accès « infalsifiable ». De fait des copies sortaient. Ceci aura mis fin aux ventes des coffret CD, remplacé par les téléchargement en Ligne. Je me souviens d’une agence immobilière dans la Région qui avaient dû fermer boutique.

HADOPI est devenu un gouffre d’État !

© Par Bernard TRITZ

Arnaques, Internet : Le Russe Alexander Vinnik…

20minutes.fr – Arnaques sur Internet : Le Russe Alexander Vinnik renvoyé en procès en France. PAS TRES NET : Accusé d’être derrière des rançongiciels, l’homme est également réclamé par les Etats-Unis et la Russie.

Par G. N. avec AFP – Publié le 03/08/20 à 21h54 — Mis à jour le 03/08/20 à 21h54

Alexander Vinnik (au centre), escorté par la police grecque, en décembre 2017, peu après son arrestation. — LOUISA GOULIAMAKI / AFP

Soupçonné de vastes escroqueries en ligne et au cœur d’un bras de fer entre France, Etats-Unis et Russie, le Russe Alexander Vinnik a été renvoyé en procès à Paris dans une affaire d’extorsion de dizaines de millions d’euros. Cet homme, arrêté en Grèce en 2017 et remis fin janvier aux autorités françaises, doit être jugé devant le tribunal correctionnel, a-t-on appris lundi de sources judiciaire et proches du dossier, confirmant une information du Parisien.

Dans son ordonnance, le magistrat instructeur l’a notamment renvoyé en procès pour « extorsion », « blanchiment aggravé », « association de malfaiteurs en vue de commettre un délit passible de 10 ans d’emprisonnement », ainsi que pour s’être introduit frauduleusement dans des systèmes de traitement automatisé de données, a précisé la source proche.

Un préjudice estimé à 135 millions d’euros : Alexander Vinnik, qui rejette ces accusations, est notamment soupçonné par la justice française d’être derrière le rançongiciel Locky, dont ont été victimes plusieurs dizaines de particuliers, collectivités et entreprises entre 2016 et 2018. Ce logiciel malveillant, qui crypte les données et ne les débloque que contre paiement d’une rançon, aurait occasionné un préjudice estimé en 2018 à environ 135 millions d’euros.

« Au bout de trois mois, le juge d’instruction, après avoir reçu de nouvelles pièces, clôt l’affaire avant même que nous puissions déposer nos observations. Nous n’avons pas pu exercer les droits de la défense », a réagi auprès de l’AFP l’avocate en France de Vinnik, Me Ariane Zimra. Elle a également déploré les conditions de remise de son client à la France, dénonçant une intervention du pouvoir exécutif grec et l’absence de traduction pour de nombreuses pièces du dossier.

Bitcoin et tourisme hellène : Alexander Vinnik a été arrêté dans une station touristique du nord de la Grèce en juillet 2017, sur la base d’un mandat d’arrêt américain. En janvier de la même année, un procureur fédéral américain avait prononcé 21 chefs d’inculpation à son encontre aux Etats-Unis où il est soupçonné d’être le cerveau de BTC-e, une des principales plateformes d’échange de bitcoin dans le monde jusqu’à sa fermeture.

« Grâce aux efforts de M. Vinnik, BTC-e est devenu l’un des principaux moyens par lesquels les cybercriminels à travers le monde blanchissaient les produits de leur activité illicite », a écrit le procureur américain Brian Stretch dans son acte d’accusation, consulté par l’AFP. De leurs côtés, les services de la police financière du Trésor américain, FinCen, avaient condamné civilement BTC-e à payer une amende de 110 millions de dollars. Alexander Vinnik lui-même avait écopé d’une amende de 12 millions de dollars.

Réclamé par Paris qui avait émis un mandat d’arrêt européen en 2018, Alexander Vinnik demandait à être extradé vers la Russie, où il est poursuivi pour une escroquerie portant sur 9.500 euros, sans commune mesure avec l’affaire BTC-e ou les faits qui lui sont reprochés en France. Mais le mandat européen ayant priorité pour la Grèce, il a fini par être remis aux autorités françaises, qui l’ont aussitôt mis en examen et écroué, le plaçant à l’isolement.

Lire la Source : https://www.20minutes.fr/societe/2833871-20200803-arnaques-internet-russe-alexander-vinnik-renvoye-proces-france

© Par Bernard TRITZ

CYBERSÉCURITÉ Le Deepfake

20minutes.fr – HIGH-TECH – Le deepfake audio, la nouvelle arnaque tendance développée par les hackers. CYBERSÉCURITÉ – À mesure que cette technologie se perfectionne, les arnaques sur fond de deepfake audio pourraient se multiplier.

Par Jennifer Mertens pour 20 Minutes – Publié le 29/07/20 à 22h02 — Mis à jour le 29/07/20 à 22h02

Ryuk est devenu le ransomware le plus rentable de l’histoire de l’Internet — Geeko

Cela fait maintenant plusieurs années que l’intelligence artificielle est utilisée pour créer des images et des voix de synthèse réalistes. Une technologie qui permet notamment de faire dire des choses à des personnalités publiques en utilisant leur image et en reproduisant leur voix. On parle alors de deepfake ou d’hypertrucage. Cette technologie peut être utilisée pour des trucages, des canulars, mais aussi pour diffuser des fakes news et il semblerait qu’elle intéresse tout particulièrement les pirates informatiques.

Reproduire la voix de quelqu’un pour lui faire dire des choses est en effet un excellent moyen pour les hackers d’arriver à leur fin. D’autant plus que cette forme de technologie s’améliore au fil des années, devenant de plus en plus réaliste. Des personnes mal intentionnées ont déjà utilisé le deepfake audio pour arnaquer des personnes et le nombre de victimes potentielles pourrait croître à mesure que les clones vocaux se perfectionnent.

Le deepfake audio toujours plus réaliste : Dans son dernier rapport, la société de conseil en sécurité NISOS explique avoir analysé l’une de ces arnaques de deepfake audio. Des hackers ont copié la voix du PDG d’une entreprise et ont envoyé un message vocal à un employé indiquant qu’il avait soi-disant besoin d’« une assistance immédiate pour finaliser un accord commercial urgent ».

L’audio partagé avec le site Motherboard est loin d’être parfait et la voix paraît tout de même robotique, mais dans l’urgence, il est tout à fait possible de se faire avoir et de suivre les instructions données. « Cela semble vraiment humain. Ils ont coché cette case en ce qui concerne : est-ce que cela semble plus robotique ou plus humain ? Je dirais plus humain », a déclaré Rob Volkert, chercheur à NISOS, à Motherboard.

Dans ce cas-ci, l’arnaque n’a pas fonctionné. L’employé a identifié le message comme suspect et l’a signalé au service juridique de son entreprise. Mais on peut tout de même imaginer que ce genre d’attaque puisse se multiplier et fonctionner, comme ce fut le cas par le passé. Et le nombre de victimes pourrait ainsi exploser à mesure que cette technologie est perfectionnée.

Un précédent sérieux : En 2019, le directeur général d’une entreprise énergétique britannique s’est fait avoir par une arnaque de ce type. Il a envoyé 220.000 euros à un fournisseur hongrois après avoir reçu un soi-disant appel téléphonique de son PDG. Son interlocuteur lui a indiqué que le transfert était urgent et qu’il devrait être fait dans l’heure. Les criminels n’ont toujours pas été identifiés.

Pour les hackers, de simples enregistrements audios suffisent à nourrir une intelligence artificielle. Un vrai problème pour les personnalités publiques qui s’expriment régulièrement à la télévision ou sur Internet, de même que pour les appels téléphoniques de patrons concernant des résultats financiers, etc. Sur base de ces enregistrements, l’IA va pouvoir copier la voix de la personne. Plus les audios seront de bonne qualité, plus le résultat sera vraisemblable.

La seule solution pour éviter de se faire avoir par une attaque de deepfake audio est de garder son calme – malgré la pression de son interlocuteur –, de raccrocher et de rappeler la personne, afin de s’assurer qu’il s’agit bien d’elle. Un mot de sécurité pourrait également être convenu entre les personnes, mais dans l’urgence, il n’est pas toujours évident d’y penser. C’est d’ailleurs pourquoi les hackers jouent sur cet aspect.

Lire la Source : https://www.20minutes.fr/high-tech/2831107-20200729-le-deepfake-audio-la-nouvelle-arnaque-tendance-des-hackers

© Par Bernard TRITZ

Cyberattaque « Meow » : Des milliers de bases de données effacées

20minutes.fr – Cyberattaque « Meow » : Des milliers de bases de données effacées par des hackers. CYBERATTAQUE : Aucune rançon n’est demandée par les auteurs de l’attaque baptisée « Meow ».

Par Jennifer Mertens pour 20 Minutes – Publié le 28/07/20 à 18h36 — Mis à jour le 28/07/20 à 18h36

Des milliers de bases de données effacées par des hackers — Geeko

Il semblerait que les bases de données stockées sur des serveurs distants non sécurisés soient la nouvelle cible d’un groupe de hackers particulièrement vicieux. Le chercheur Bob Diachenko a en effet identifié une campagne de cyberattaque de grande ampleur qui vise les bases de données stockées sans protection sur le cloud. Celle-ci efface l’ensemble des informations que contenaient les bases de données et ne laisse derrière elle qu’un simple « Meow » comme carte de visite.

Selon le chercheur Bob Diachenko, la cyberattaque Meow n’aurait pas d’autre mission que de nuire aux entreprises. Aucune demande de rançon n’est en effet envoyée aux victimes. La seule raison à cette campagne de cyberattaque serait de démontrer combien il est facile de s’introduire sur ces dernières et d’en faire ce qu’on veut, selon le chercheur. « Je pense que dans la plupart [des derniers cas de cyberattaques], les acteurs malveillants derrière les attaques agissent juste pour le plaisir, parce qu’ils le peuvent et parce que c’est vraiment simple à faire », affirme le chercheur. « C’est donc un nouveau signal d’alarme pour l’industrie et les entreprises qui ignorent la cyber hygiène, et qui perdent leurs données et celles de leurs clients en un clin d’œil », prévient-il.

Pure nuisance : La société UFO qui édite un VPN en a d’ailleurs fait les frais puisque les données sensibles concernant ses utilisateurs ont tout simplement disparu ; mots de passe, adresse IP, géotags et d’autres données ont été effacées. Plus d’un millier de bases de données ont ainsi été vidées de leur contenu. Et ce chiffre ne devrait pas cesser de croître selon le chercheur.

Ce dernier espère que cette attaque particulièrement vicieuse va tout de même avoir un aspect positif et pousser les entreprises à sécuriser leurs bases de données stockées dans le cloud. Si des pirates informatiques peuvent supprimer l’ensemble des données stockées sur des bases non sécurisées, ils peuvent également récupérer et exploiter ces informations pour nuire à des personnes.

Lire la Source : https://www.20minutes.fr/high-tech/2830207-20200728-des-milliers-de-bases-de-donnees-effacees-par-des-hackers

© Par Bernard TRITZ

Android : ciblé par un dangereux virus nommé BlackRock

20minutes.fr – HIGH-TECH – Android : Plus de 300 applications ciblées par un dangereux virus nommé BlackRock.

CYBERSECURITE : Outlook, Amazon, Uber, PayPal ou encore WhatsApp sont la cible de ce nouveau cheval de Troie.

Par Jennifer Mertens pour 20 Minutes – Publié le 24/07/20 à 15h34 — Mis à jour le 24/07/20 à 15h34

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

Les experts en cybersécurité de chez ThreatFabric ont mis en lumière les agissements d’un nouveau malware sur Android : BlackRock. Le fonctionnement de ce logiciel malveillant rappelle celui de plusieurs autres grands malwares tristement célèbres, notamment LokiBot et Anubis. Si ces derniers visaient avant tout les applications bancaires, BlackRock innove quelque peu et s’attaque aux applications de messagerie et de réseaux sociaux, sans pour autant se désintéresser des apps bancaires. Un renouvellement des cibles qui pourrait s’expliquer par l’explosion de popularité qu’ont connue ce type d’apps durant le confinement.

Les chercheurs expliquent dans leur rapport que, à l’image de LokiBot et Anubis dont il a repris le code source, BlackRock repose sur une attaque dite de « superposition ». Une fois que le logiciel malveillant est parvenu à se déployer sur un smartphone par le biais d’une app vérolée ou autre, il se déploie et attend patiemment que sa victime ouvre WhatsApp, PayPal, Amazon, Outlook ou une autre des 337 applications ciblées pour afficher une fausse page de connexion – par superposition – et ainsi récupérer les identifiants de connexion de sa victime.

Multifonction : Si le fonctionnement du malware n’a rien de nouveau, il s’est perfectionné au fil des années et peut facilement passer inaperçu, faisant potentiellement un nombre important de victimes. Les chercheurs de ThreatFabric soulignent d’ailleurs que BlackRock ne vise pas seulement les apps de messagerie et réseaux sociaux, mais tente également de récupérer les données bancaires de ses victimes.

Pour éviter ce genre de mauvaises surprises et pour ne pas perdre l’accès à ses différents comptes, il est primordial d’être vigilant lorsque l’on télécharge des applications. Si le Play Store dispose de mesures de sécurité pour lutter contre les applications vérolées par des logiciels malveillants, certains parviennent à se frayer un chemin. À côté de cela, télécharger des apps en dehors de la boutique officielle de Google représente un plus grand risque de tomber sur un logiciel malveillant, surtout lorsqu’on ne connaît ni l’éditeur de l’app ni la provenance exacte du fichier. Il est recommandé de ne télécharger que des applications d’origine sûre. L’installation d’une app antivirus peut également être un moyen de se protéger contre les malwares et autres chevaux de Troie.

Lire la Source : https://www.20minutes.fr/high-tech/2827783-20200723-android-plus-de-300-applications-ciblees-par-un-dangereux-virus

Édité par Bernard TRITZ