Actualités de la sécurité

Attention aux épisodes piratés de Game of Thrones, le malware Xwo, et autres nouvelles de la semaine

Avast Security News Team, 11 avril 2019

Méfiez-vous des épisodes piratés de Game of Thrones et d'un nouveau logiciel malveillant appelé Xwo, des étudiants de Georgia Tech subissent une violation de données, et AriZona Iced Tea subit une cyberattaque.

L'hiver arrive pour les pirates de Game of Thrones

Avec le retour de la populaire émission HBO ce mois-ci, les experts en cybersécurité avertissent les fans de Game of Thrones que les épisodes piratés font partie des fichiers les plus infectés par les logiciels malveillants du monde BitTorrent. 

En 2018, 17% des contenus piratés infectés consistaient en épisodes de Game of Thrones, dont 20 934 utilisateurs ont été victimes. Au cours des deux dernières années, les chercheurs ont identifié 505 familles de menaces liées au contenu piraté de GoT, notamment des vers, des chevaux de Troie, des logiciels publicitaires et des téléchargeurs. Alors que la saison finale approche, il est conseillé aux fans de trouver leurs épisodes d'une manière plus légitime.

Violation de données à Georgia Tech

Après avoir enquêté sur un problème de performances de l'une de ses applications Web en mars, l'équipe de cybersécurité de Georgia Tech a découvert qu'une vulnérabilité de l'application avait été exploitée par un cyber-intrus. 

Dans un communiqué officielle publié cette semaine, l’école a déclaré qu’une « entité inconnue » avait accédé illégalement à une base de données centrale contenant les informations personnelles de 1,3 million d’élèves, comprennant noms, adresses, numéros de sécurité sociale et dates de naissance. La déclaration ajoute que « l'équipe de cybersécurité mène une enquête médico-légale approfondie pour déterminer précisément quelles informations ont été extraites du système ».

Ils affirment qu'ils s'emploient également à identifier les données des étudiants qui ont été affectées. Tandis que l'enquête se poursuit, l'école rassure les étudiants sur le fait que la vulnérabilité à l'origine de la violation a été corrigée.

Un malware qui casse les codes

Les chercheurs ont distingué une nouvelle forme de logiciel malveillant appelée Xwo . Au lieu d’infecter les systèmes avec des programmes ransomware ou de chiffrement, il se contente de regarder et de se connecter. 

Les experts estiment que cette opération est destinée uniquement à la reconnaissance et constitue donc probablement le précurseur d'une attaque beaucoup plus dommageable à venir. Il recherche les services Web exposés et les mots de passe par défaut actifs, puis renvoie ces informations à son serveur C2 (commande et contrôle).

« Cette attaque est conçue pour collecter des données et créer une liste de cibles à compromettre par la suite », prévient l'expert en sécurité d'Avast, Luis Corrons. « Les assaillants pourraient compromettre eux-mêmes les victimes ou les vendre au plus offrant ».

Les services contrôlés par le programme malveillant incluent les protocoles FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached et Tomcat, une implémentation open source du Servlet Java. Il reste à voir s’il faut laisser tomber un autre sabot après la propagation de l’étrange Xwo , mais il est conseillé à tous les utilisateurs de changer les mots de passe par défaut qu’ils pourraient avoir en opération.

Thé glacé au goût de ranswomare

AriZona Beverages a subi une attaque de ransomware dévastatrice en mars, et le producteur de thé glacé, valant plusieurs milliards de dollars, se remet encore de l'assaut à l'échelle de l'entreprise. 

Les experts estiment que l’attaque par ransomware est la deuxième partie d’un programmes malveillants subis par la société. Le ransomware a été touché le 21 mars, mais plusieurs semaines auparavant, le FBI avait contacté la société pour l'informer qu'elle était infectée par le malware Dridex . Dridex est conçu pour voler des mots de passe, surveiller le trafic réseau et propulser davantage de logiciels malveillants, y compris les ransomwares.

De plus, plusieurs de ses serveurs utilisaient des systèmes Windows obsolètes. Lors de l’attaque de ransomware du 21 mars, plus de 200 serveurs et ordinateurs de la société ont affiché le message « Votre réseau a été piraté et crypté ». Le ransomware utilisé est iEncrypt, et pour lequel il n’existe pas de décrypteur connu. La société a maintenant investi des centaines de milliers de dollars dans la reconstruction de son réseau avec les protections modernes nécessaires.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.