À la une cette semaine également : une tendance émerge concernant le cybergang APT10 et Avast remporte le prix du Produit de l'année.
Le malware IcedID se propage
C'est en septembre 2017 que le malware IcedID a été repéré pour la première fois. Le malware était utilisé dans des plans de phishing et, une fois que l'utilisateur le téléchargeait sur son système, il volait ses coordonnées bancaires. L'une de ses ruses consistait à concevoir une fausse page de connexion à l'application bancaire dans le but d'intercepter les identifiants de l'utilisateur dès leur saisie. Le malware est aussi capable d'ajouter des champs à des pages légitimes afin d'inviter les utilisateurs à donner plus d'informations que nécessaire.
IBM Security étudie le malware depuis sa première apparition et, au cours du mois de novembre dernier, l'équipe a détecté une nouvelle action de sa part : le vol d'identifiants de paiement en ligne. Le malware intercepte les informations de paiement de l'utilisateur et effectue ensuite des achats sur plusieurs boutiques en ligne. Le fait que le malware IcedID utilise encore la voie bancaire a permis à certains experts en cybersécurité de suspecter qu'il est également vendu comme programme en tant que service. Alors qu'on pourrait croire qu'un seul et même cybergang l'utilise pour voler des coordonnées bancaires ET des identifiants de paiement pour les boutiques en ligne, les experts pensent plutôt que le malware a été vendu à d'autres groupes criminels pour être utilisé à d'autres fins. IBM Security s'attend à ce que le malware IcedID soit de plus en plus actif en 2019.
Siri Shortcuts exposé aux risques
En septembre dernier, Apple a introduit Siri Shortcuts dans iOS 12. Cette fonctionnalité permet aux utilisateurs de déclencher l'assistant numérique d'Apple afin de réaliser une tâche à plusieurs niveaux, impliquant souvent une application tierce avec une seule commande vocale simple. IBM Security explique que cette fonctionnalité et l'application associée peuvent être compromises par un programme malveillant car les raccourcis sont essentiellement une chaîne de commandes fournie sur l'appareil. Les utilisateurs partagent des raccourcis via le cloud, il est donc possible de se faire piéger en téléchargeant un faux raccourci. Une fois dans le système de l'utilisateur, le malware peut effectuer une multitude de tâches malveillantes, notamment en causant des ravages dans les paramètres de l'appareil, comme la luminosité, le son, le vibreur et le mode torche. Il est également capable de prononcer une demande de rançon avec la voix de Siri en indiquant aux utilisateurs comment réaliser le paiement.
Si les chercheurs n'ont pas affirmé que le malware pouvait vraiment dérober des fichiers, ils pensent tout de même qu'il pourrait certainement prétendre détenir les données de l'utilisateur, tel un « scareware ». Par ailleurs, le malware aurait facilement accès à la liste de contacts des utilisateurs et pourrait envoyer des e-mails en faisant croire qu'ils proviennent de l'utilisateur, infectant de plus en plus de contacts à mesure que la liste s'agrandit.
Le cybergang APT10 attaque un autre service cloud
Visma, fournisseur norvégien de logiciels basés sur le cloud, rejoint au moins neuf autres services cloud, notamment IBM et HPE, parmi les entreprises ayant été attaquées par le cybergang chinois APT10. Les pirates ont réussi à infiltrer le système de Visma en août dernier en utilisant des identifiants volés pour se connecter au client logiciel utilisé par les employés de Visma afin d'accéder au réseau interne de l'entreprise. Une fois à l'intérieur, les pirates ont lancé deux programmes de malware conçus pour rassembler autant de données que possible. Heureusement, l'attaque a été détectée suffisamment tôt et les pirates n'ont pas eu le temps d'entrer sur les réseaux internes des clients de Visma.
En suivant le type de matériels compromis et les techniques utilisées, les chercheurs en cybersécurité ont publié un rapport cette semaine expliquant que le groupe APT10 est également derrière le piratage d'un cabinet d'avocats américain qui traite avec des entreprises chinoises et une société de vêtements internationale. En décembre 2018, le FBI a accusé deux sociétés chinoises de faire partie d'APT10 en soupçonnant 45 instances de piratage aux États-Unis ainsi que d'autres cyberattaques dans le monde. Le gouvernement de Pékin nie tout en bloc.
Avast nommé Produit de l'année 2018
C'est avec une grande fierté que nous rédigeons un article sur nous cette semaine. Le laboratoire de test indépendant AV-Comparatives a remis à Avast Antivirus Gratuit le titre prestigieux de Produit de l'année.
Le logiciel a été récompensé pour avoir obtenu la plus haute moyenne dans toutes les catégories de la série de tests principaux publics de 2018 qui défie les logiciels avec des milliers d'échantillons de malwares réels et évalue l'impact de leurs performances sur l'ensemble du système. Lisez le rapport annuel complet d'AV-Comparatives et, tant que vous y êtes, découvrez notre protection antivirus gratuite primée.
« AV-Comparatives fait partie des laboratoires de test les plus prestigieux du secteur de la sécurité », commente Luis Corrons, expert en sécurité chez Avast. « Recevoir le prix le plus prestigieux de ce laboratoire de test indépendant, après une année complète de tests intensifs, atteste tous les efforts réalisés pour remplir notre mission et protéger la vie numérique de nos utilisateurs en assurant en permanence leur sécurité en ligne. »
Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.
Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.
