Actualités de la sécurité

Facebook supprime des réseaux de propagande russe

Avast Security News Team, 1 novembre 2019

Aussi : un malware impossible à supprimer attaque des utilisateurs d’Android ; Magecart attaque la American Cancer Society ; 21 millions d’identifiants de comptes du Fortune 500 sont en vente sur le dark Web

Le responsable de la politique de cybersécurité de Facebook, Nathaniel Gleicher, a annoncé le 30 octobre que le réseau social avait supprimé trois réseaux de comptes soupçonnés de tromper des utilisateurs résidant dans huit pays africains (Soudan, Libye, Madagascar, République centrafricaine, Mozambique, Congo, Côte d'Ivoire et Cameroun). Au total, ces trois réseaux disposaient de 66 comptes Facebook, 83 pages, 11 groupes et 12 comptes Instagram. À eux trois, ils comptaient plus de 1,1 million d'abonnés. Ces réseaux faisaient la promotion de contenu spécifique : soutien à la politique étrangère russe et au régime de Kadhafi, relations entre États-Unis et Russie, critique des politiques de la France et des États-Unis. Gleicher a déclaré : « Nous essayons constamment de détecter et d’arrêter ce type d’activité, car nous ne voulons pas que nos services soient utilisés pour manipuler les gens. Nous supprimons ces pages, ces groupes et ces comptes à cause de leur comportement, et non à cause du contenu qu’ils publient. » 

Les trois réseaux ont été reliés au financier russe Evgueni Prigozhin, qui avait déjà été inculpé par les États-Unis pour avoir dirigé une « usine à trolls » visant à influencer l'élection présidentielle de 2016. Gleicher a reconnu qu’il était très difficile de repérer les faux comptes derrière lesquels se cache quelqu’un. Mais il a insisté sur le fait que Facebook s’engageait à améliorer continuellement sa vigilance. Luis Corrons, évangéliste de la sécurité chez Avast, a déclaré que les utilisateurs avaient également leur part de responsabilité. « Avec les millions d'utilisateurs qu’il y a sur Facebook, il y a forcément des gens qui utilisent la plateforme pour diffuser de fausses informations et induire les utilisateurs en erreur. C’est déjà arrivé, ça se produit actuellement et se produira encore dans le futur. En tant qu'utilisateurs, nous devons donc être extrêmement prudents et nous méfier de tous les liens et informations qui ne proviennent pas d'une source connue et de confiance. »

xHelper, le malware Android invincible

Une souche de malware (programme malveillant) identifiée pour la première fois en mars 2019 semble désormais impossible à supprimer. ZDnet a rapporté que le malware xHelper infectait les appareils via des redirections Web, en invitant les utilisateurs vers une sélection d'applications tierces, en dehors du Play Store. Une fois installées, ces applications téléchargent le cheval de Troie xHelper. Le malware envoie alors à l'utilisateur des notifications et des fenêtres contextuelles (pop-ups) qui le dirigent vers le Play Store, où les auteurs de malwares touchent des commissions à l’installation pour tout ce que l'utilisateur télécharge. Si cette opération de spam ne semble pas destructrice, le malware contient aussi une fonctionnalité lui permettant de télécharger des applications à l’insu de l’utilisateur, ce qui pourrait donner lieu à de futures attaques plus dangereuses. 

L'aspect le plus étrange de xHelper, c’est qu'il se réinstalle continuellement, quelle que soit la façon dont l'utilisateur essaie de le supprimer. Rien ne semble fonctionner : ni la suppression de l'application, ni la suppression du malware, ni la désactivation des applications ou le rétablissement de la configuration d’usine. Certains utilisateurs déclarent avoir réussi en utilisant des solutions antivirus payantes pour mobiles, mais l’évolution constante du malware contrecarre régulièrement les mesures de sécurité qui le bloquent. En six mois d’existance, xHelper a infecté 45 000 appareils. Il poursuit son expansion en touchant en moyenne 131 personnes par jour.

Citation de la semaine

« Comment l’IA peut-elle nous aider à vivre libre et en sécurité ? Nous pouvons réfléchir à cette question. » - Michal Pechoucek, directeur technique d’Avast, lors de la conférence CyberSec & AI Prague, qui a affiché complet. En savoir plus

Un malware de carte bancaire vise la boutique de la American Cancer Society

On a découvert que le consortium notoire Magecart écrasait les informations de carte de paiement de la boutique en ligne de l'American Cancer Society, a déclaré Survivor Net. Les experts en sécurité ont identifié et analysé le malware. Ils ont constaté qu'il surveillait en permanence les transactions de paiement et y ajoutait un code de survêtement à partir d'un serveur russe qui récupérait les détails des cartes de paiement. Le code malveillant a été supprimé du site Web dès que la American Cancer Society a appris la nouvelle. 

Statistiques de la semaine 

En 2016, il n’aurait fallu que 30 765 votes pour changer les résultats de l'élection présidentielle des États-Unis, a déclaré Alex Halderman, professeur d'informatique à l'Université du Michigan, aux participants à la conférence CyberSec & AI Prague. En savoir plus

Fuite de plus de 21 millions d'identifiants de connexion des entreprises du Fortune 500

Bleeping Computer a signalé cette semaine que plus de 21 millions d'identifiants de connexion d’entreprises du classement Fortune 500 sont en vente sur le dark Web. Environ 10 millions appartiennent à des entreprises technologiques et financières, et environ 75 % des identifiants ont été volés au cours de la dernière année. Sur les 21 millions de mots de passe volés, seuls 5 millions étaient uniques. Les autres étaient soit des mots de passe par défaut, soit des mots de passe couramment utilisés, comme « motdepasse123456 ».

Les « lectures indispensables » de cette semaine sur le blog d'Avast.

À qui appartiennent vos données ? La réponse pourrait vous surprendre. Garry Kasparov, légende des échecs et évangéliste d’Avast plonge dans l’histoire de la Cour suprême des États-Unis pour nous expliquer comment certaines lois ont évolué en fonction de notre comportement culturel, alors que d’autres non. En savoir plus


Avast est le leader mondial de la cybersécurité, protégeant plusieurs centaines de millions d'utilisateurs à travers le monde. Protégez tous vos appareils avec notre antivirus gratuit et primé. Préservez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine. Débarrassez-vous des annonceurs et masquez votre identité en ligne pour une meilleure confidentialité avec Avast Antitrack.