juillet 22, 2019
Cyber-histoires du côté obscur : hypocrisie informatique, œil pour Mirai et dent pour dent, le GCHQ vous surveille et éloignez-vous de BlueKeep.
Bonjour les amis !
Commençons par les bonnes nouvelles…
« La plus testée, la plus récompensée » encore une fois.
AV-Comparatives, laboratoire reconnu de tests indépendants, a récemment publié les résultats de son étude annuelle. L’entreprise a interrogé plus de 3000 personnes dans le monde entier vers fin 2018. Une des 19 questions était la suivante : Quelle solution de sécurité anti-malware utilisez-vous principalement sur votre ordinateur de bureau ? Devinez quelle marque figure parmi les premières en Europe, Asie et Amérique du Sud/Centrale ? Oui : K ! Nous occupons la seconde place en Amérique du Nord mais je suis convaincu que cette situation n’est que temporaire. De plus, nous avons été choisis en Europe comme la solution de sécurité la plus souvent installée sur les smartphones. Nous occupons aussi la première place de la liste des entreprises que les utilisateurs demandent le plus souvent d’essayer, tant au niveau personnel que professionnel. Génial ! Nous adorons passer des tests et vous savez pourquoi ! D’ailleurs vous pouvez obtenir plus de renseignements sur les tests indépendants et les commentaires qui parlent de nos produits.
« Hypocrite, ôte premièrement la poutre de ton œil, et alors tu verras comment ôter la paille de l’œil de ton frère. » Matthieu 7:5.
En mai, nous avons à nouveau découvert une porte dérobée qui offre des caractéristiques très utiles pour faire de l’espionnage. Quels dispositifs technologiques sont affectés par cette porte dérobée ? Les russes ? Les chinois ? En réalité, il s’agit (à nouveau) de Cisco. Y-a-t ‘il eu une tempête médiatique ? Cette histoire a-t-elle fait la une pendant des semaines ? De nombreux articles sur les menaces en matière de sécurité nationale ont-ils été publiés ? A-t-il été question d’interdire les appareils de Cisco en dehors des États-Unis ? Quoi ? Vous n’en avez pas entendu parler ? Pourtant tout cela a eu lieu pendant que Huawei se faisait lyncher internationalement alors qu’il n’y avait pas de porte dérobée ni de preuve irréfutable.
HiddenWasp, ou plutôt Wasp détecté.
Continuons à parler de portes dérobées puisqu’un nouveau malware a été détecté : HiddenWasp. De quoi s’agit-il ?
Tout d’abord, ce malware ne touche que Linux, ce qui est assez surprenant. Ensuite, il est d’abord passé inaperçu puisque la plupart des systèmes antivirus ne le détectait pas. Ce nouveau malware est utilisé lors d’attaques ciblées qui s’en prennent aux appareils Linux qui ont déjà été infectés. Ses fonctionnalités sont différentes de celles du malware moderne de Linux (attaques DDoS et minage de crypto-monnaies) : il peut cacher les fichiers téléchargés l’ordinateur infecté, copier le contenu des disques durs, exécuter des programmes et obliger l’arrêt des processus actifs du système infecté. Le malware stocke les données à Hong-Kong et les noms des fichiers sont en chinois. Vous pouvez en faire ce que vous voulez. Je souhaite toutefois rassurer nos utilisateurs puisque nous avons détecté ce malware et toutes ces variations.
Ah, Mirai !
Si vous voulez vous immerger dans le monde des dernières cybermenaces pour obtenir plus de renseignements, alors je vous invite à lire notre rapport trimestriel. Vous y trouvez de nombreux détails sur les menaces financières, sur l’augmentation du nombre de chevaux de Troie ransomware qui s’en prennent aux mobiles et sur l’attaque du malware LockerGoga qui chiffrait les données des grandes entreprises. Vous pouvez aussi lire l’analyse du botnet Mirai qui s’en prend à l’IoT.
D’intéressantes découvertes ont été faites sur ce botnet. Mirai a étendu son réseau de victimes et a appris à attaquer les dispositifs professionnels de l’IoT. Ensuite, le ver s’arrête s’il détecte qu’il s’exécute dans une sandbox (un environnement artificiellement isolé qui permet d’exécuter les programmes de l’ordinateur en toute sécurité). De plus, une autre version de Mirai présente un mécanisme qui permet de nettoyer l’environnement et de supprimer les autres bots. Eh bien ! Il ne fait pas que se cacher puisqu’il se débarrasse aussi de tous ses concurrents !
La danse de LockerGoga.
En mars de cette année, le groupe norvégien spécialisé dans la métallurgie, Norsk Hydro, a été sérieusement touché par le virus de chiffrement LockerGoga, et ce n’était pas le seul : le virus a infecté les systèmes de nombreux groupes industriels. Cette infection a presque paralysé l’intégralité des systèmes informatiques de l’entreprise et a provoqué la chute de ses capacités de production mais a aussi affecté le travail effectué dans les bureaux. L’entreprise a publié son rapport financier du premier trimestre de 2019 début juin et on y trouve certains chiffres, comme les pertes financières engendrées par la cyberattaque : près de 70 millions de dollars !
Mise à jour 1 de Big Brother : GCHP vous surveille !
47 grandes entreprises, associations et ONGs (Microsoft, Apple, Google, WhatsApp ou encore Human Rights Watch) ont récemment publié une lettre ouverte dans laquelle elles critiquent la proposition du Quartier général des communications du gouvernement britannique (Government Communications Headquarters, GCHQ) qui souhaite transmettre les messages chiffrés au gouvernement. Cette lettre souligne que l’idée du GCHQ discrédite la crédibilité des services de chiffrement et menace le droit à la vie privée et à la liberté d’expression des utilisateurs. La proposition du GCHQ a été rendue publique fin 2018. Les auteurs ont laissé entendre que comme les agents du renseignement lisent les messages des conversations chiffrées, les utilisateurs ne devraient pas savoir qu’on les espionne. Cette solution correspond, soi-disant, aux » méthodes actuelles de surveillance » et n’est guère différente de l’écoute de conversations téléphoniques non chiffrées. Cette proposition faite par le gouvernement n’est pas un cas isolé mais bel et bien une tendance internationale. Le magazine allemand Der Spiegel a récemment communiqué que le pays travaillait déjà sur une loi similaire qui obligerait les applications de messagerie instantanée connue, comme WhatsApp, à coopérer avec les forces de l’ordre et à fournir les messages de façon déchiffrée sur décision judiciaire. On observe des mouvements similaires de la part des services de sécurité de l’État en Russie, puisqu’ils prennent pour cible les services d’e-mail (Yandex) et de messagerie instantanée (Telegram) les plus utilisés dans ce pays.
Mise à jour 2 de Big Brother : éloignez-vous de BlueKeep.
Une vulnérabilité dangereuse appelée BlueKeep a été tout récemment découverte sous Windows, et menace les anciennes versions des systèmes d’exploitation que Microsoft ne couvre plus. Pour ceux qui, comme moi, n’aiment pas beaucoup Windows 10, cette nouvelle est assez amère. Quoi qu’il en soit, nos chercheurs ont été les premiers à trouver comment se protéger de cette faille et ils ont partagé leur découverte avec nos collègues pour que tous les antivirus puissent rapidement mettre un terme à cette attaque. Microsoft a compris la gravité de cette vulnérabilité puisque l’entreprise a même lancé une correction pour Windows XP, système qu’elle ne garantit plus. Mais… pensez-vous que les utilisateurs de Windows XP se soient précipités pour télécharger la correction et faire la mise à jour ? Vous avez bien deviné : ce n’est pas du tout le cas. Cela signifie qu’un pirate informatique peut exploiter la vulnérabilité et permettre à un ver malveillant de dévaster des millions d’ordinateurs. Oups. Argh. Soyez attentif et croisez les doigts…