3 cyber-menaces à surveiller pendant les vacances

0

Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique.

Voici ici les trois cyber-menaces principales à surveiller.

  • Les dangers de la Wi-Fi publique

Que ce soit à l’aéroport, dans les cafés ou dans votre chambre d’hôtel, la Wi-Fi publique soulève aujourd’hui de nombreuses questions. D’une part, c’est gratuit, ce qui en fait l’option la plus simple pour les touristes. D’autre part, le côté pratique ne peut pas compenser le manque de sécurité. Là où y a une connexion Wi-Fi gratuite, il y également une plus forte probabilité de tomber sur des pirates informatiques.

Un tel groupe de hackers est DarkHotel, actif depuis plus de 10 ans selon ZDNet. Ce dernier cherche à s’infiltrer dans les hôtels de luxe en choisissant soigneusement ses cibles, qui sont souvent des personnalités politiques ou des dirigeants d’entreprises.

Surnommée Inexsmar, cette cyber-attaque se déroule en plusieurs étapes : d’abord, le réseau Wi-Fi de l’hôtel est compromis (soit en exploitant les vulnérabilités du logiciel serveur, soit en obtenant un accès physique à l’infrastructure), pour ensuite cibler les utilisateurs à l’aide d’une campagne de phishing.

Un fichier Word contenant le payload de ce malware est joint au message. Une fois ouvert, l’utilisateur est totalement distrait du logiciel malveillant qui est en train de se télécharger sur l’ordinateur. Il faut noter que Inexsmar est un cheval de Troie plus évolué que d’autres car il arrive à rester inaperçu en téléchargeant son payload progressivement sur l’OS de la victime.

Même en étant loin du travail, il faut toujours rester vigilant avec sa messagerie. Les adeptes de l’ingénierie sociale ne prennent jamais des vacances.

  

  1. Un clic, un taxi… et un malware ?

Les moyens de transport de type taxi / Uber sont devenus de plus en plus répandus et les pirates ne manqueront pas d’en tirer profit. C’est pourquoi les applications de transport privé présentent aujourd’hui un réel risque. Bien que ces dernières n’ont pas été piratées en soi, un logiciel malveillant de type cheval de Troie a réussi à détourner leur sécurité sur les portables utilisant comme système d’exploitation Android.

Surnommé Faketoken, ce malware peut imiter les interfaces de certaines applications, son but final étant d’obtenir vos informations bancaires. Cela étant dit, si votre application vous demande de renouveler vos coordonnées bancaires, ne le faites surtout pas ! Vos applis habituelles connaissent déjà ces informations et, sauf si votre carte a expiré entre temps, vous ne devez pas procéder à l’action.

Selon les experts en sécurité, Faketoken cible les smartphones via des messages SMS contenant un lien de téléchargement (« Vous avez reçu un nouveau MMS. Si vous voulez visualiser l’image, cliquer sur le lien suivant : … »).

Cliquez sur le lien et le cheval de Troie commencera à espionner tout ce qui se passe sur votre téléphone portable. Une fois qu’il détecte un programme dont il peut imiter l’interface, Faketoken se place immédiatement au-dessus de cette application. Cette cyber-attaque est possible grâce à une fonctionnalité standard d’Android qui permet la superposition des interfaces application. En rentrant vos informations bancaires sur un tel écran-imposteur, vous êtes néanmoins en train d’envoyer vos coordonnées directement aux pirates informatiques.

Pour éviter que Faketoken ne se propage sur votre système Android, accédez aux paramètres de sécurité de votre portable, puis décochez l’option qui permet de télécharger des applications à partir de sources inconnues.

  

  1. La piège PowerPoint

Pendant les vacances, qui n’a pas déjà eu besoin de consulter ses emails ?

Vous connaissez déjà les bonnes pratiques à mettre en œuvre dès que l’on reçoit un fichier Word ou Excel suspect (petit indice : ne jamais activer la Macro), mais qu’en est-il des autres types de fichiers ? Sachez que, même si les médias n’en parlent pas forcement, les logiciels malveillants peuvent également se propager à l’aide des présentations PowerPoint.

En exploitant la vulnérabilité CVE-2017-0199, les pirates ont développé une nouvelle méthode afin de compromettre une présentation PowerPoint. Cependant, une cyber-attaque de ce type ne demande même pas à l’utilisateur de cliquer sur le fichier !

Le malware en question est en fait un cheval de Troie qui s’est fait connaître dans le domaine bancaire pour ses capacités d’obtenir un accès à distance sur les machines. Il se répand via des campagnes de phishing contenant un PowerPoint Show (.pps). Il faut noter que ces fichiers diffèrent des fichiers PowerPoint habituels (.ppt et .pptx) dans le sens où ils ne peuvent pas être édités ou ouverts autrement qu’en mode présentation.

Les liens malveillants sont soigneusement intégrés dans les diapositives PowerPoint et déclenchent l’installation du cheval de Troie dès qu’ils détectent un mouvement de souris.

À l’occurrence, nous vous invitons à ouvrir avec prudence toute pièce jointe suspecte, quel qu’en soit le format du fichier.

About Author

Jean-Nicolas Piotrowski

Fondateur et Président d’ITrust. Diplômé de l’IUP STRI, ingénieur en télécommunications et réseaux informatiques, il a été successivement Responsable Sécurité de la salle de marché BNP Paribas, consultant sécurité pour la Banque Postale et le Crédit Lyonnais. En 2007, il fonde ITrust et dirige la société.

Leave A Reply