3 cyber-menaces à surveiller pendant les vacances
TRANSCRIPT
3 cyber-menaces à surveiller pendant les vacances
Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que
nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique.
Voici ici les trois cyber-menaces principales à surveiller.
1. Les dangers de la Wi-Fi publique
Que ce soit à l’aéroport, dans les cafés ou dans votre chambre d’hôtel, la Wi-Fi publique soulève aujourd’hui de
nombreuses questions. D’une part, c’est gratuit, ce qui en fait l’option la plus simple pour les touristes. D’autre
part, le côté pratique ne peut pas compenser le manque de sécurité. Là où y a une connexion Wi-Fi gratuite, il
y également une plus forte probabilité de tomber sur des pirates informatiques.
Un tel groupe de hackers est DarkHotel, actif depuis plus de 10 ans selon ZDNet. Ce dernier cherche à s’infiltrer
dans les hôtels de luxe en choisissant soigneusement ses cibles, qui sont souvent des personnalités politiques
ou des dirigeants d’entreprises.
Surnommée Inexsmar, cette cyber-attaque se déroule en plusieurs étapes : d’abord, le réseau Wi-Fi de l’hôtel
est compromis (soit en exploitant les vulnérabilités du logiciel serveur, soit en obtenant un accès physique à
l’infrastructure), pour ensuite cibler les utilisateurs à l’aide d’une campagne de phishing.
Un fichier Word contenant le payload de ce malware est joint au message. Une fois ouvert, l’utilisateur est
totalement distrait du logiciel malveillant qui est en train de se télécharger sur l’ordinateur. Il faut noter que
Inexsmar est un cheval de Troie plus évolué que d’autres car il arrive à rester inaperçu en téléchargeant son
payload progressivement sur l’OS de la victime.
Même en étant loin du travail, il faut toujours rester vigilant avec sa messagerie. Les adeptes de l’ingénierie
sociale ne prennent jamais des vacances.
2. Un clic, un taxi… et un malware ?
Les moyens de transport de type taxi / Uber sont devenus de plus en plus répandus et les pirates ne manqueront
pas d’en tirer profit. C’est pourquoi les applications de transport privé présentent aujourd’hui un réel risque.
Bien que ces dernières n’ont pas été piratées en soi, un logiciel malveillant de type cheval de Troie a réussi à
détourner leur sécurité sur les portables utilisant comme système d’exploitation Android.
Surnommé Faketoken, ce malware peut imiter les interfaces de certaines applications, son but final étant
d’obtenir vos informations bancaires. Cela étant dit, si votre application vous demande de renouveler vos
coordonnées bancaires, ne le faites surtout pas ! Vos applis habituelles connaissent déjà ces informations et,
sauf si votre carte a expiré entre temps, vous ne devez pas procéder à l’action.
Selon les experts en sécurité, Faketoken cible les smartphones via des messages SMS contenant un lien de
téléchargement (« Vous avez reçu un nouveau MMS. Si vous voulez visualiser l’image, cliquer sur le lien suivant :
… »).
Cliquez sur le lien et le cheval de Troie commencera à espionner tout ce qui se passe sur votre téléphone
3. La piège PowerPoint
Pendant les vacances, qui n’a pas déjà eu besoin de consulter ses emails ?
Vous connaissez déjà les bonnes pratiques à mettre en œuvre dès que l’on reçoit un fichier Word ou Excel
suspect (petit indice : ne jamais activer la Macro), mais qu’en est-il des autres types de fichiers ? Sachez que,
même si les médias n’en parlent pas forcement, les logiciels malveillants peuvent également se propager à l’aide
des présentations PowerPoint.
En exploitant la vulnérabilité CVE-2017-0199, les pirates ont développé une nouvelle méthode afin de
compromettre une présentation PowerPoint. Cependant, une cyber-attaque de ce type ne demande même pas
à l’utilisateur de cliquer sur le fichier !
Le malware en question est en fait un cheval de Troie qui s’est fait connaître dans le domaine bancaire pour ses
capacités d’obtenir un accès à distance sur les machines. Il se répand via des campagnes de phishing contenant
un PowerPoint Show (.pps). Il faut noter que ces fichiers diffèrent des fichiers PowerPoint habituels (.ppt et .pptx)
dans le sens où ils ne peuvent pas être édités ou ouverts autrement qu’en mode présentation.
Les liens malveillants sont soigneusement intégrés dans les diapositives PowerPoint et déclenchent l’installation
du cheval de Troie dès qu’ils détectent un mouvement de souris.
À l’occurrence, nous vous invitons à ouvrir avec prudence toute pièce jointe suspecte, quel qu’en soit le format
du fichier.
Liens :
https://www.itrust.fr/cybermenaces-pendant-les-vacances/
https://www.reveelium.com/fr/3-main-cyber-threats-to-be-on-the-lookout-for-during-the-holidays/