Internet : L'intrus numérique qui va partager plein de données vous concernant

L’ANSSI, l’agence française de cybersécurité, a récemment lancé une alerte à propos de l’activité intense du virus Emotet, sur son territoire. Et notre proximité avec la France ne nous met certainement pas à l’abri.

Depuis juillet dernier, L’ANSSI constate que ce cheval de Troie est très utilisé pour permettre une intrusion dans les systèmes. Tout va commencer par une technique de phishing qui va ensuite permettre de détourner la liste de discussions des mails. Si un membre du personnel tombe dans le piège, le virus va exfiltrer le contenu de certains de ses mails. Et là, les pirates qui en prennent connaissance, vont pouvoir en créer qui auront la forme d’une chaîne de mails que l’employé a pu échanger avec des collègues ou des partenaires extérieurs.

Dans l’objet du message, plusieurs " Re : ", un historique de discussions avec notamment, des pièces jointes. Ce qui va conforter les destinataires dans l’idée qu’il s’agit bien du fil de discussions auquel ils ont participé.

Grâce à cette technique, en prenant connaissance de documents, ils permettront aux pirates de poursuivre l’intrusion du cheval de Troie dans d’autres systèmes. Et grâce à lui, ils vont pouvoir récupérer des mots de passe qui y seront stockés ou encore ceux qui sont présents dans les navigateurs et les logiciels de courriers des utilisateurs. Ils pourront aussi voler toutes les listes de contacts. Grâce à toutes ces informations, ils vont accéder aux systèmes, y collecter des données ou en préparer le blocage grâce à des logiciels de cryptage.

L’ANNSI insiste donc sur la nécessité d’informer les utilisateurs de cette situation, ce à quoi nous participons, cette semaine. Et parmi les conseils, l’importance de partager cette mise en garde avec nos collègues en insistant notamment sur le fait qu’il vaut mieux prendre contact avec l’expéditeur des mails concernés.

Si l’intrusion a été constatée, il est important de déconnecter les machines qui ont été touchées et de procéder à une réinstallation du système d’exploitation. Il a en effet été prouvé que le nettoyage avec un antivirus n’était pas suffisant.

Et puis, petit rappel, la validation en deux étapes doit absolument être mise en place à tous les niveaux.

Newsletter Classic 21

Recevez chaque jeudi matin un aperçu de la programmation à venir.

OK