Internet : Et si votre ordinateur ouvrait la porte aux pirates ?

Après la grande attaque par Déni de Service que le réseau Belnet a subi le mois dernier, voici quelques conseils pour que votre ordinateur ne devienne pas un outil pour les pirates. Et pour vous permettre de vous protéger, nous vous détaillons une technique qui a été découverte par les chercheurs de ProofPoint, entreprise spécialisée en cybersécurité.

Ils ont repéré un nouveau virus particulièrement dangereux. Ce logiciel a été développé par un groupe de pirates et il a été baptisé NimzaLoader. Il vise les ordinateurs qui fonctionnent sous Windows et, grâce à lui, les pirates peuvent en prendre le contrôle. Ils peuvent ainsi voler des données sensibles ou encore, permettre l’installation d’autres virus.

Et pour réussir l’installation de ce logiciel malveillant, les pirates ont lancé une vaste campagne de phishing qui utilisait des informations précises en rapport avec les personnes ou structures qu’ils voulaient toucher. Le destinataire recevait un message d’un collègue lui expliquant qu’il était en retard mais, en route vers le bureau et il lui demandait de vérifier une présentation. Le destinataire découvrait dans le message un lien vers un aperçu PDF qui utilisait une fausse icône Adobe. Le clic sur l’image permettait de lancer, en arrière-plan, le téléchargement du logiciel et de le rendre fonctionnel sur la machine du destinataire.

Le souci, c’est que l’étude de ProofPoint a démontré que ce malware est indétectable pour nos antivirus. Les hackers qui ont développé ce logiciel malveillant, l’ont programmé avec le langage Nim très rarement utilisé. L’outil étant installé, il pourrait aussi être utilisé par d’autres pirates. En prenant le contrôle des ordinateurs infectés, ils vont pouvoir lancer des attaques comme celles dont le réseau Belnet a été la cible.

Nous avons donc un rôle important à jouer face à cette situation. Comme nous vous l’avions déjà expliqué, il faut être particulièrement attentif et prudent lorsque l’on reçoit des messages et des contenus associés. Il est toujours utile de contacter la personne soi-disant à l’origine de ce mail et de lui demander pourquoi elle vous l’a fait parvenir. Nous devons vraiment redoubler de prudence et faire preuve d’esprit critique quand nous surfons.

Retour sur d’autres sujets à lire ou à écouter

Newsletter Classic 21

Recevez chaque jeudi matin un aperçu de la programmation à venir.

OK