Adobe : une faille zero-day
Qu’est-ce que c’est? C’est une faille pour laquelle il n’y a pas de correctifs connus. Ainsi, une nouvelle faille critique a été découverte dans Flash Player. Elle permet à un pirate de prendre le contrôle de votre ordinateur à distance.
L’attaque se fait en intégrant un contenu Flash piégé dans une page web ou dans un document Microsoft Office (Word, Excel, PowerPoint, etc.) qui est ensuite distribué par courriel.
Adobe devrait proposer une solution à cette vulnérabilité dans la semaine du 5 février.
Les cryptomonnaies et logiciels malveillants
Les cryptomonnaies
Qu’est-ce que c’est? Ce sont des monnaies virtuelles créées à partir de codes informatiques très élaborés par le biais d’ordinateurs très puissants. Ces monnaies numériques se gagnent, s’achètent et s’échangent entre particuliers en dehors des réseaux bancaires traditionnels et s’utilisent uniquement sur les réseaux informatiques. Ci-dessous des exemples de monnaies virtuelles.
Les transactions, qui impliquent ces monnaies virtuelles, doivent être « minées » c’est-à-dire sécurisées. Miner exige beaucoup de puissance d’un ordinateur; il devient donc nécessaire d’avoir recours à plusieurs ordinateurs afin de miner le plus de transactions possible. Plus il y a de transactions minées, plus l’activité rapporte de l’argent. Ainsi certains pirates chercheront à prendre le contrôle de votre ordinateur et l’utiliser en vue de miner des transactions.
OSX / MaMi
Qu’est-ce que c’est? Un logiciel malveillant qui vise les Mac et qui pour l’instant est indétectable par les antivirus. Il rend les Mac vulnérables à des attaques de type « l’homme du milieu »[1] en changeant les réglages DNS des machines sur lesquelles elle a élu domicile, afin de rediriger le trafic à travers des serveurs chargés d’enregistrer de nombreuses données sensibles à l’insu des utilisateurs.
Pourquoi? En plus de prendre en otage le DNS, OSX/MaMi peut faire des captures d’écran, simuler des clics de souris, téléverser et télécharger des fichiers et exécuter du code et des commandes et pourrait aussi servir à utiliser votre ordinateur pour miner des transactions de cryptomonnaies.
Le seul indice que l’on a pour le moment pour déterminer si un MAC est affecté est de regarder dans les paramètres du DNS si les adresses suivantes sont présentes 82.163.143.172 ou 82.163.142.174
Enregistreur de frappe (keylogger) pour WordPress
Qu’est-ce que c’est? Un keylogger est un logiciel malveillant qui enregistre tout ce que l’on tape au clavier : mots de passe, noms d’usager, etc.
WordPress est quant à lui, un système qui permet de créer des sites internet tout en nous aidant à gérer leurs contenus.
Un nouveau keylogger cible les sites internet utilisant WordPress. Le keylogger fait partie d’un paquet malicieux qui contient également un mineur de transactions cryptomonétaire. Ce mineur s’exécute subrepticement sur les ordinateurs des personnes qui ont visité un site WordPress infecté.
Des pirates informatiques ont même utilisé l’outil de publicités DoubleClick, développé par Google, pour distribuer des logiciels malicieux à travers la plateforme Youtube. Ces logiciels avaient pour but de miner des transactions cryptomonétaires. Le problème est maintenant réglé.
[1] https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu
