Actualités de la sécurité

Le nouveau ransomware sur Android se propage via les contacts

Avast Security News Team, 2 août 2019

Aussi, un scam extorque environ 1,5 million d'euros à un comté de Caroline du Nord ; une rentrée scolaire est repoussée à cause de programmes malveillants ; et cette fameuse vidéo compromettante de vous n'existe pas vraiment.

ZDNet a signalé cette semaine que des chercheurs ont identifié un nouveau type de ransomware sur les appareils Android : il prend vos fichiers en otage contre le paiement d'une clé de déchiffrement  Ce nouveau malware s'appelle Android/Filecoder.C et se propage via des messages malveillants postés sur des forums populaires tel que Reddit. Le message propose du contenu réservé aux adultes, mais lorsque la victime clique sur le lien, Filecoder se télécharge automatiquement sur son appareil. 

En premier lieu, le logiciel malveillant pille les contacts de l’appareil et se fait passer pour une application pour photos pour envoyer des messages « chaleureux » infectés à tous les contacts de la liste. Si l'un des contacts clique sur le lien partagé, Filecoder se télécharge aussi sur son appareil. Après avoir pillé la liste de contacts, le logiciel malveillant chiffre la majorité des fichiers de l’appareil, ce qui empêche son propriétaire d’y accéder. S’affiche alors une note de rançon, allant de 100 à 200 euros. Découvrez les dernières recommandations pour contrer cette menace

Statistiques de la semaine

Aux États-Unis, la Federal Trade Commission (Commission fédérale du commerce, FTC) a exigé un paiement de l’entreprise Equifax aux victimes de sa violation de données, mais les fonds sont insuffisants. En divisant les 31 millions de dollars que doit payer Equifax par 125 dollars, moins de 2 % des 147 millions de victimes pourrait être indemnisé.

Une arnaque par e-mail fait perdre 1,7 millions de dollars à un comté de Caroline du Nord

Les responsables municipaux du comté de Cabarrus (Caroline du Nord) ont été victimes d’une fraude par courrier électronique (Business Email Compromise, BEC) : de vilains comédiens se sont fait passer pour les responsables embauchés pour la construction d’un nouveau collège. Bleeping Computer a indiqué que les fraudeurs avaient envoyé un e-mail frauduleux aux responsables municipaux, affirmant que le compte bancaire de Branch & Associates, l'entreprise responsable de la construction de l'école, avait changé. À partir de documents qu’ils croyaient authentiques, les responsables financiers ont mis à jour les données bancaires conformément aux instructions des fraudeurs et versé 2,5 millions de dollars directement sur leur compte. 

C’est seulement quelques semaines plus tard que les responsables du comté de Cabarrus ont découvert leur erreur, lorsqu'un représentant de Branch & Associates les a appelés à propos du paiement en attente. La banque a gelé le reste des fonds volés, soit environ 776 500 dollars mais les arnaqueurs ont quand même gagné 1,7 million de dollars. Le Département du Trésor des États-Unis a déclaré que depuis plusieurs années, les escroqueries de type BEC se multipliaient de façon exponentielle, passant de 110 millions de dollars de dommages par mois en 2016 à plus de 300 millions de dollars par mois en 2018.

Citation de la semaine

« En général, notre équipe travaille sur le terrain, dans des conditions rurales et accède aux ordinateurs ou téléphones à partir de véhicules qui sont sur le chantier. », explique Doug Whitfield à propos des besoins de sécurité uniques de Edison Power Constructors

Des cyberattaques visent des établissements scolaires

Aux États-Unis, des cyberattaques viennent de frapper deux établissements scolaires, à Watertown (New York) et à Ashford (Alabama). Bien qu’aucun élément n’indique que les attaques proviennent du même auteur, elles se sont produites en même temps, juste avant la rentrée d’automne. 

Un associé de WTVY, chaîne locale de CBS, a indiqué que les responsables d'Ashford sont toujours en train d’évaluer l’ampleur des dégâts. Selon le New York Times, presque tous les ordinateurs (au nombre de 4000) doivent être reconfigurés suite à l'attaque du logiciel malveillant, ce qui oblige les responsables à encore repousser de deux semaines la rentrée des classes, soit au 12 août. La chaîne locale de Fox, WWNY a reporté que la directrice de l’établissement scolaire de Watertown avait déclaré mercredi ne s'attendre à « aucun impact négatif » dû au malware. 

Intensification des escroqueries de sextortion

Selon le site Dark Reading, des chercheurs en cybersécurité ont bloqué plus de 289 millions d'e-mails d'escroquerie au cours du premier semestre 2019 et qu’un grand nombre de ces messages malveillants étaient de type « sextorsion ». Cette ruse de phishing de plus en plus populaire consiste à envoyer un e-mail qui a généralement pour objet le nom d’utilisateur ou mot de passe de la victime ciblée et qui l’informe qu’elle a été filmée avec sa propre webcam, en train de faire des choses compromettantes tout en regardant de la pornographie en ligne. 

L’évangéliste de la sécurité d’Avast, Luis Corrons, fait remarquer que si l’arnaque est facile, elle n’en est pas moins puissante. « C’est une arnaque très efficace, car les attaquants utilisent les vrais mots de passe des victimes pour les convaincre qu’elles ont été compromises. Ce mot de passe provient d'anciens dumps (sauvegardes) de bases données et est très facile à obtenir. La plupart de ces dumps contiennent une adresse électronique et un mot de passe. Les hackers n’ont plus qu’à inventer une histoire crédible. Gardez bien en tête que s’ils avaient vraiment une vidéo de vous, les malfaiteurs vous enverraient une capture d'écran pour vous prouver que c’est vrai. Comme par hasard, ils ne le font jamais, parce qu’ils n’en ont pas. »

Les « lectures indispensables » de cette semaine sur le blog d'Avast

Les meilleurs experts en intelligence artificielle se réunissent à Prague en octobre pour discuter des principaux problèmes liés à l'IA, et les étudiants et chercheurs sont invités à soumettre leurs travaux.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter.