Actualités de la sécurité

Les cybermenaces liées à la guerre en Ukraine

Un récapitulatif des cybermenaces émergeant de l'invasion russe en Ukraine.

"Dans cette guerre, nous assistons à des cyberattaques provenant à la fois de la Russie et de l'Ukraine", a récemment commenté Luis Corrons, évangéliste sécurité chez Avast. "Et en plus de cela, un certain nombre de cybercriminels profitent de la situation pour escroquer les utilisateurs de bonne volonté qui veulent aider les victimes de l'invasion russe. Comme nous le savons tous, l'internet n'a pas de frontières, et ceci en est le parfait exemple. Peu importe où nous nous trouvons dans le monde, chacun d'entre nous peut devenir une victime involontaire."

De nos jours, les guerres ont souvent une composante cybernétique, et c'est certainement vrai pour celle-ci. Cette semaine, l'équipe d'Avast Security News a rassemblé toutes les cybermenaces, les escroqueries et les tendances qui ont émergé du conflit ukrainien, afin que vous puissiez en prendre connaissance en un seul endroit.


Attention aux escroqueries en crypto-monnaie sur le thème de l'Ukraine

Avast a repéré un certain nombre d'escrocs qui soutirent de l'argent aux gens en prétendant être des Ukrainiens ayant désespérément besoin d'une aide financière. Cette arnaque et d'autres du même type se sont répandues sur TikTok et d'autres sites de médias sociaux. Tout comme les escroqueries banales où les mauvais acteurs se font passer pour des cœurs solitaires ou des voyageurs en mauvaise posture, ces astuces malveillantes jouent sur la gentillesse des utilisateurs. Si certains Ukrainiens peuvent réellement demander de l'aide de cette manière, il est pratiquement impossible de déduire si une personne est un escroc ou non. Nous recommandons aux gens de ne faire des dons que par l'intermédiaire d'organisations officielles et de confiance, directement sur leurs sites Web, par opposition aux liens partagés sur les médias sociaux. Pour plus d'informations sur cette histoire, consultez la rubrique Arnaques à la cryptomonnaie sur le thème de l'Ukraine.


Évitez de vous joindre aux attaques DDoS en faveur de l'Ukraine

Nous avons également identifié des initiatives partagées sur les médias sociaux qui encouragent les utilisateurs ordinaires à devenir des pirates informatiques en téléchargeant des "outils simples" qui leur permettent de soutenir des attaques DDoS contre des cibles russes. Au départ, ce type d'"hacktivisme" peut sembler être la bonne chose à faire, mais nous devons décourager tout le monde de s'engager dans ces initiatives. Il y a plusieurs raisons pour lesquelles cet exercice est très risqué. Tout d'abord, les attaques DDoS sont illégales, mais en outre, il est difficile d'assurer votre sécurité en utilisant de tels outils. Lorsque vous mettez en œuvre ces "outils simples", vous mettez votre vie privée en danger. De plus, il n'y a aucune garantie que vos efforts serviront à aider l'Ukraine. Pour en savoir plus, lisez les découvertes dangereuses qu'Avast Threat Labs a faites en examinant de plus près ces "outils simples".

HermeticRansom, découvert par Avast, désarmé avec un outil de décryptage gratuit

L'une des cyberattaques utilisées contre le peuple ukrainien est un destructeur de données appelé HermeticWiper, et il est accompagné d'un ransomware que nous avons baptisé HermeticRansom. Les laboratoires Avast Threat Labs ont été les premiers à découvrir le ransomware qui se greffe sur le destructeur de données. L'équipe de renseignement de Crowdstrike a analysé HermeticRansom et a trouvé une faiblesse dans le schéma de cryptage. Avast a ensuite développé un décrypteur pour HermeticRansom, que nous distribuons gratuitement. Si votre appareil a été infecté et que vous devez décrypter vos fichiers, il vous suffit d'utiliser l'outil de décryptage d'Avast (en anglais).

Les attaques de phishing d'avant-guerre visent les infrastructures ukrainiennes

Au cours des semaines qui ont précédé l'invasion de l'Ukraine par la Russie le 24 février, Avast a observé un nombre accru d'attaques de phishing dans le cyberespace ukrainien. Ces attaques visaient les infrastructures de communication, les fournisseurs de réseaux et d'autres services tels que les administrateurs de domaines. Nous pensons que ces attaques pourraient avoir été conçues collectivement pour attaquer l'infrastructure Internet du pays. Nous conseillons aux utilisateurs de rester protégés en n'ouvrant pas et en n'autorisant pas le contenu de pièces jointes inconnues ou suspectes. Des télémesures récentes suggèrent que les attaques de phishing contre les Ukrainiens ont ralenti pendant les combats en cours, mais nous continuerons à surveiller le cyberespace de la région. 


Téléchargez Avast One Gratuitement