L’été se termine mais les pirates n’ont pas pris de vacances.

Pour cette rentrée qui se profile nous vous proposons de vous familiariser avec les différents modes de propagation de ransomware pour prévenir les attaques.

 

  1. Liens et pièces jointes malveillants dans les e-mails
    Depuis les faux e-mails de factures d’opérateurs téléphoniques contenant des pièces jointes infectées jusqu’aux faux avis d’expédition pendant la période des fêtes, les pirates informatiques sont créatifs.
    Pour que leurs e-mails échappent à la vigilance des filtres antispam, les cybercriminels prennent soin de les rédiger dans la langue appropriée et de les envoyer à des adresses électroniques réelles. L’e-mail contient généralement l’un des types de pièces jointes suivants :
    • Un fichier invitant la victime à activer les macros pour afficher correctement le contenu.
    • Un fichier exécutable camouflé exploitant la configuration Windows par défaut qui masque l’extension finale des noms de fichier. De cette manière, les utilisateurs ne savent pas qu’il s’agit d’un fichier de type nomfichier.pdf.exe.
  2. Sites Web compromis
    Les sites Web compromis sont des cibles faciles pour l’insertion de code malveillant. Il suffit qu’un utilisateur visite un site dont il n’a aucune raison de se méfier, en particulier s’il le consulte fréquemment. Le site compromis le redirige alors vers une page l’invitant par exemple à télécharger une nouvelle version de son navigateur Web. Si l’internaute accepte, soit le ransomware est activé, soit un programme d’installation télécharge et exécute le ransomware.
  3. Malvertising
    Le malvertising consiste à injecter du code malveillant dans les publicités légitimes publiées sur les sites Web. Le ransomware est téléchargé lorsque l’internaute clique sur l’une d’elles depuis un navigateur obsolète. Bien qu’il s’agisse d’un mode de diffusion moins courant, le malvertising reste dangereux dans la mesure où il ne requiert aucune action de la victime, comme le téléchargement d’un fichier ou l’activation des macros.
  4. Kits d’exploit
    Les kits d’exploit sont des boîtes à outils malveillants contenant des exploits pré-écrits ciblant différents plug-ins de navigateur particulièrement sujets aux vulnérabilités, comme Java et Adobe Flash. Des ransomwares populaires tels que Locky et CryptoWall ont été diffusés par le biais de ce vecteur sur des sites piégés ou via des campagnes.
  5. Téléchargement de fichiers et d’applications infectés
    Comme avec les e-mails, tout fichier ou toute application téléchargeable peut servir à la diffusion de ransomwares. Si les sites de partage de fichiers illégaux constituent des cibles de prédilection pour les pirates informatiques, les sites Web légitimes ne sont pas pour autant épargnés.
  6. Applications de messagerie
    Des ransomwares peuvent se dissimuler dans des applications de messagerie comme Facebook Messenger et prendre la forme de fichiers .svg (Scalable Vector Graphics) afin de contourner les mécanismes traditionnels de filtrage des extensions de fichier. Le format SVG étant basé sur le langage XML, les cybercriminels sont libres d’incorporer n’importe quel type de contenu. Une fois ouvert, le fichier image infecté redirige la victime vers un site en apparence légitime. Après le chargement, la victime est invitée à installer un logiciel qui distribue la charge utile et se propage à ses contacts.

Services-IT vous aident régulièrement à prévenir toute attaque.
N’oubliez pas les bonnes pratiques recommandées par Services-IT et en cas de doute, contactez-nous pour vous assurer de la légitimité des éléments.

Actualités

Cyber-actualités : FBI, Facebook et fuite de données

30 avril 2021

Le bureau de « Internet Crime Complaint » du FBI a publié un rapport annuel sur la cybercriminalité dans le monde. Ce rapport souligne qu’en 2020, l’activité la plus lucrative pour les hackers a été les escroqueries via des courriels professionnels et l'émergence d’arnaques exploitant la pandémie de Covid-19.

 

SolarWinds : cyberattaque de gande ampleur aux USA

24 décembre 2020

Les Etats-Unis ont reconnu avoir été victime d’une cyberattaque de grande ampleur, qui a lieu depuis le mois de mars dernier. Le secrétaire d’état Mike Pompeo pointe du doigts les Russes, qui rejettent toutes accusations.

Pour vos achats de Noël en ligne : gare aux arnaques

16 décembre 2020

La préparation des fêtes de Noël se déroule cette année dans un contexte peu habituel. Face à la peur du virus (ou un manque de motivation pour affronter les foules dans les grands magasins), nous sommes nombreux à choisir de réaliser nos achats sur internet.

 

 

Partenaires