Actualités de la sécurité

Le palais du mal et autres nouvelles de la semaine

Avast Security News Team, 12 avril 2019

Découvrez pourquoi TajMahal est le malware le plus terrifiant à ce jour, pourquoi la neutralité du Net est encore un espoir, pourquoi Yahoo doit débourser 117 millions de dollars, et pourquoi un étudiant londonien de 24 ans va en prison.

TajMahal, le palais qui fait des ravages

Les experts de la cybersécurité appellent à la vigilance pour ce qui semble être un logiciel espion dopé aux stéroïdes. Le programme malveillant TajMahal existe depuis 2013, mais n'a été découvert que fin 2018. Il est complètement unique, en ce sens qu’il n’est associé avec aucune menace connue du genre APT (Advanced Persistent Threats) ni aucun autre programme malveillant. Son code ne ressemble à aucun autre et il utilise un mécanisme de mise à jour pour se maintenir malveillant sans être détecté.

Les chercheurs sont à la fois impressionnés et décontenancés par son niveau de sophistication, qui comprend des actes malveillants jamais vus auparavant, tels que voler des documents qui avaient été envoyés à la file d'impression d'une imprimante, voler des données sur des disques amovibles, voler des données gravées sur un CD et prendre des captures d'écran pendant un enregistrement audio. Le logiciel malveillant donne aux pirates un accès clandestin complet, grâce auquel il ou elle peut exécuter des commandes, utiliser un enregistreur de frappe, extraire des données, voler des clefs de chiffrement, dérober des cookies de navigateur et beaucoup plus. En tout, il est possible de réaliser environ 80 actions malveillantes avec TajMahal.

Un pas en avant pour la neutralité du Net.

La loi « Sauvons Internet » a été votée à la Chambre des représentants américaine par 232 voix pour et 190 voix contre. La loi sera ensuite discutée au Sénat où, si elle est acceptée, elle rétablira les règles de neutralité du Net qui avaient été instaurées en 2015, mais abrogées ensuite deux ans plus tard par le gouvernement actuel. Malgré les débats que cette loi a suscité au gouvernement, et les amendements qu'elle a subis, elle a été votée sans rien perdre de son intention initiale. Cependant, bien qu'elle ait beaucoup de sympathisants, une rude bataille attend la loi au Sénat où le meneur de la majorité Mitch McConnell, qui l'appelle « la loi morte dans l'œuf », est soutenu par la Maison Blanche et par Ajit Pai, le président de la Commission Fédérale des Communications. Mais, même si la loi n'est pas adoptée par le Sénat, ces événements devraient générer beaucoup de débats dans l'espace public, concernant les avantages et les inconvénients de la neutralité du Net.

Yahoo dédommage les victimes du piratage de données

En octobre dernier, nous avions publié que Yahoo était parvenu à un accord avec ses utilisateurs à hauteur de 50 millions de dollars en compensation d’une faille de données qui toucha environ un milliard de comptes e-mail et près de 200 millions d'utilisateurs dans le monde. Cet accord fut cependant suspendu par un juge californien qui estima que le montant était beaucoup trop petit. Yahoo proposa alors plus du double de la somme initiale, 117 millions de dollars. L'argent sera utilisé pour rembourser les frais des victimes, couvrir deux années de suivis de crédits, jusqu'à 30 millions de dollars de frais de justice, et jusqu’à 8,5 millions de dollars de frais divers.

Enfermé pour chantage pornographique

Un étudiant londonien de 24 ans nommé Zain Qaiser a été arrêté et condamné à six ans et demi de prison pour avoir monté une opération de ransomwareLes enquêteurs ont découvert des gains de 700 000 livres sterling mais ils soupçonnent que les gains réels étaient plus proches des 4 millions de livres sterling.

Son plan consistait à se présenter comme un promoteur publicitaire en ligne. Sur les sites pornographiques les plus célèbres, il réserva des espaces publicitaires puis les remplit de publicités infestées de programmes malveillants. Lorsqu'un utilisateur cliquait sur une de ces publicités, vues par des dizaines de millions d'utilisateurs, un outil malveillant appelé « anger » se déclenchait et analysait les réseaux à la recherche de vulnérabilités. S'il en trouvait une, le ransomware s'installait et l'utilisateur ne voyait plus que des fichiers verrouillés et une page d’accueil à l’écran lui demandant de payer.

En échange de la rançon, Zain Qaiser informait ses victimes qu'il déverrouillerait leurs fichiers et ne publierait pas les contenus provenant de leur webcam en train d'apprécier les sites pornographiques. Parfois Qaiser affirmait dans sa page d’accueil faire partie du FBI ou autre autorité gouvernementale. Zain Qaiser nia les d'abord les accusations, mais finalement se résigna à admettre 11 charges, comprenant l'escroquerie, le chantage, et le délit informatique.

« C'est toujours une bonne nouvelle d'avoir un cybercriminel de moins en liberté, grâce au travail des autorités » commente Luis Corrons, l'expert en sécurité d'Avast. « Malheureusement, des cas similaires continueront d'exister, tant que les victimes accepteront de payer des rançons ce qui, comme nous l’avons vu dans ce cas, semble être la norme. »

Avast conseille aux victimes de ne pas payer de rançon, et de se munir d'outils de déchiffrage auprès d'un expert, le cas échéant. Les demandeurs de rançon sur Internet ne doivent pas être récompensés pour leurs actes malveillants.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.