Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Le logiciel malveillant Pushdo aurait fait une petite cure de jouvence avant de se répandre de nouveau sur Internet : il aurait infecté plus de 11 000 ordinateurs en à peine 24 heures, notamment en France.
Stéphane NEREAU's insight:
Détecté pour la première fois en 2007, Pushdo est un Cheval de Troie (TrojanPushdo) très polyvalent, qui peut faire des ravages sitôt qu’il infecte un ordinateur :
Installation d’autres malwares, et notamment des chevaux de Troie bancaires comme ZeuS ou SpyEye
Plus de 11 000 ordinateurs auraient été contaminés par cette nouvelle version de Pushdo en moins de 24h, principalement en Asie (10% en Inde, 10% au Vietnam), mais aussi aux États-Unis (5%), en Italie, en Russie et en France.
Kaspersky et Citizen Lab ont mis la main sur des malwares de Hacking Team, un éditeur italien qui fournit aux forces de l’ordre des outils d’espionnage. Ces derniers se révèlent particulièrement polyvalents et sophistiqués.
Stéphane NEREAU's insight:
Là où les développeurs de Hacking Team ont fait particulièrement du « bon boulot », c’est dans l’aspect furtif du malware. Ce dernier fait attention à consommer le moins d’énergie possible, pour ne pas éveiller de soupçons. Il dispose également d’une fonctionnalité baptisée « crisis » qui se met en route en cas de présence hostile. Exemple : si un sniffer de paquets réseaux est détecté, le logiciel stoppe automatiquement ses opérations d’espionnage et se tient tranquille.
Des ordinateurs du ministère de la Défense israélien ont été victimes d’une attaque informatique : un cheval de Troie se serait infiltré dans certaines machines, suite à l’envoi d’emails comprenant une pièce-jointe piégée.
Stéphane NEREAU's insight:
Quinze ordinateurs auraient été visés, selon l’expert, même si les autres départements concernés n’ont pas été nommés. Selon des sources anonymes, il pourrait s’agir de sociétés impliquées dans la fourniture de l’infrastructure de la défense israélienne. L’armée se dit être actuellement « en cours de vérification » et indique, de son côté, que seul le réseau de l’Administration civile aurait été touché par l’attaque. Les pirates auraient donc pris le contrôle de l’ordinateur mais nul ne sait encore ce qui a été fait par les hackers. Rappelons qu’un cheval de Troie permet de prendre le contrôle d’un ordinateur à distance, de voler des informations, de charger des logiciels malveillants supplémentaire ou d’utiliser cette machine pour accéder à des espaces plus difficiles à atteindre sur le réseau.
Des cybercriminels se sont introduits dans plus de 190 comptes bancaires de clients turcs et italiens, probablement au travers d’un cheval de Troie de type Zeus. Les malfrats courent toujours.
Stéphane NEREAU's insight:
Selon les experts de Kaspersky, le mode opératoire du vol devait être assez classique et s’appuyer sur un cheval de Troie de type Zeus pour intercepter les identifiants et les mots de passe des utilisateurs. Les transactions frauduleuses ont probablement été réalisées lorsque les victimes étaient connectées en ligne à leurs comptes en banques. Ce qui permet de ne pas trop éveiller de soupçons.
Selon les chercheurs en sécurité de Trusteer, une filiale d'IBM, le malware baptisé Zberp cible les clients de 450 institutions financières dans le monde.
Stéphane NEREAU's insight:
Zberp, un cheval de Troie combinant des caractéristiques de Zeus et Carberp (deux malwares spécialisés dans les attaques contre les sites de banque en ligne), menace les clients de nombreux sites de banque en ligne dans le monde. Selon les chercheurs de Trusteer, l'éventail des fonctionnalités offertes par ce malware hybride est large. Ainsi, Zberb est capable de voler des informations sur les ordinateurs infectés, comme leurs adresses IP et leurs noms, peut effectuer des captures d'écran et les télécharger sur un serveur distant, voler les identifiants FTP et POP3, récupérer les certificats SSL et les informations saisies dans les formulaires web, détourner les sessions de navigation et insérer du contenu malveillant dans les sites web consultés, initier des connexions distantes en utilisant les protocoles VNC (Virtual Network Computing) et RDP (Remote Desktop Protocol).
To get content containing either thought or leadership enter:
To get content containing both thought and leadership enter:
To get content containing the expression thought leadership enter:
You can enter several keywords and you can refine them whenever you want. Our suggestion engine uses more signals but entering a few keywords here will rapidly give you great content to curate.
Plus de 11 000 ordinateurs auraient été contaminés par cette nouvelle version de Pushdo en moins de 24h, principalement en Asie (10% en Inde, 10% au Vietnam), mais aussi aux États-Unis (5%), en Italie, en Russie et en France.