Sécurité

Un logiciel malveillant sophistiqué se fait passer pour votre site d’actualités préféré et vole vos données – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Un nouveau logiciel malveillant extrêmement sophistiqué d’origine totalement inconnue a fait son apparition sur le Web. Il se présente comme votre site d’information préféré (à part High-teK.ca), vous incite à cliquer sur des liens intrigants, puis vole toutes vos informations sensibles.

De nos jours, les logiciels malveillants ont tendance à se concentrer sur une seule chose : accéder à quelque chose qui n’est pas déjà sous le contrôle du créateur du logiciel malveillant. Généralement, un logiciel malveillant tente de prendre le contrôle de la plate-forme ou des informations personnelles de quelqu’un d’autre. Malheureusement, l’époque du classique cyberpunk de 1995 Les pirates – où tout l’intérêt des logiciels malveillants était d’être une nuisance et pouvait être contrecarré en tapant le mot « cookie » dans une invite – sont révolus. Pour le meilleur ou pour le pire (surtout pour le pire), les logiciels malveillants ne sont plus déguisés en visage de Cookie Monster grignotant autour d’un écran d’ordinateur, mais sont désormais déguisés en sources d’informations préférées.

Kaspersky Labs a publié une rapport détaillé (PDF) concernant ce nouveau type de malware. Surnommé Careto, le logiciel malveillant commence sa vie comme une tentative de phishing, se faisant passer pour un e-mail provenant de sites Web d’actualités populaires. Une fois que vous avez cliqué sur le lien, vous êtes redirigé vers un site Web qui analyse votre plate-forme à la recherche de vulnérabilités, puis tente d’injecter une infection à travers l’un des trous nouvellement découverts.

Psssssst :  Google accélère l'arrêt de Google+ après la découverte d'une nouvelle faille de sécurité

Cette fois-ci, les utilisateurs de Mac ne peuvent pas déployer leur tristement célèbre ligne concernant les Mac qui ne reçoivent pas de virus, car il existe une version personnalisée de Careto pour chaque système d’exploitation majeur – OS X, Windows et Linux. Kaspersky soupçonne également qu’il existe des versions iOS et Android de Careto en liberté.

Os du crâne

Careto est capable de collecter une pléthore d’informations sensibles à partir d’un système infecté, telles que les frappes au clavier, les données de trafic WiFi et les opérations sur les fichiers. Il peut également capturer des captures d’écran et des conversations Skype, ainsi qu’intercepter votre courrier électronique. Cependant, Careto a tendance à cibler des entités d’importance mondiale ou nationale, telles que les ambassades, les militants et les institutions gouvernementales. Ainsi, vous êtes probablement en sécurité si vous n’occupez pas un poste qui, s’il est compromis, pourrait mettre la société en danger d’une manière ou d’une autre.

Le créateur de la malware n’a pas encore été identifié – le seul indice étant des morceaux d’espagnol restants dans le code de Careto (careto se traduit approximativement par « masque »). Sans aucun autre indice, cependant, il est tout à fait possible que le créateur de Careto ait pu simplement mettre les fragments espagnols dans le logiciel malveillant comme un faux-fuyant.

Kaspersky considère le logiciel malveillant comme hautement sophistiqué, probablement créé par une organisation disposant de nombreuses ressources. Heureusement, le logiciel malveillant est initié par une simple tentative de phishing. La meilleure façon de l’éviter est donc la plus ancienne astuce du livre de la sécurité informatique : ne cliquez pas sur des liens d’origine inconnue.

Bouton retour en haut de la page