Actualités de la sécurité

Des pièces jointes LinkedIn contenant des malwares envoyés par un groupe d'espionnage

Avast Security News Team, 26 juillet 2019

Autres actualités, Equifax verse jusqu'à 700 millions de dollars en dédommagement d’une violation de données, despirates informatiques adolescents se voient offrir une seconde chance et une faille dans le plug-in WordPress laisse passer des publicités malveillantes.

Un réseau d'espionnage cible les infrastructures clés et les services gouvernementaux avec des fichiers infectés par des malwares envoyés sous forme de pièces jointes dans des messages LinkedIn, a rapporté SC Magazine. Les messages LinkedIn frauduleux du groupe APT34 proviendraient d’un membre de l’Université de Cambridge offrant des opportunités commerciales. La pièce jointe est présentée à la victime ciblée comme un formulaire à remplir et à renvoyer. Cependant, une fois la pièce jointe ouverte par la cible, un nouveau type de malware appelé TONEDEAF est téléchargé sur le système de la victime et crée une « porte dérobée », un portail secret implanté dans le système que le pirate peut utiliser à distance.

Les chercheurs ont identifié deux autres nouvelles familles de malwares utilisés dans la campagne : VALUEVAULT, un outil exploité pour voler les identifiants de connexion, et LONGWATCH, un enregistreur de frappe qui enregistre et conserve tout ce que l'utilisateur tape. APT34 est un groupe de cyberespionnage actif depuis 2014 qui utilise des campagnes de phishing axées sur les parcours universitaires ou professionnels. « LinkedIn est l'endroit idéal pour trouver des cibles dans le monde professionnel », commente Luis Corrons, spécialiste de la sécurité chez Avast. « Les malwares n’étant pas courants sur cette plate-forme, les victimes font davantage confiance au contenu qu’elles y reçoivent. Par ailleurs, toutes les informations professionnelles des victimes sont à portée de main, ce qui permet aux cybercriminels de cibler plus facilement une entreprise ou un secteur spécifique. »

Les statistiques de la semaine

Un navigateur peut-il aider la batterie de votre ordinateur à rester chargée ? Oui. La nouvelle version d'Avast Secure Browser peut prolonger la durée de vie de la batterie de votre ordinateur portable jusqu'à 20 % en suspendant les onglets inactifs du navigateur.

La FTC ordonne à Equifax d'indemniser les victimes d’une fuite de données

Equifax versera jusqu'à 700 millions de dollars sous forme d’amendes et de dédommagements pour la fuite de données de 2017 qui a touché environ 147 millions de consommateurs, a annoncé la FTC (Federal Trade Commission) des États-Unis dans un récent communiqué de presse. L’accord global a été conclu entre la Commission, le bureau américain de protection des consommateurs CFPB (Consumer Financial Protection Bureau), les États et territoires américains et l’agence d’évaluation du crédit Equifax. L’accord fait suite à une plainte déposée par la FTC selon laquelle Equifax n'a pas sécurisé correctement les informations personnelles de ses clients, ce qui a conduit à la violation massive de leurs données. Des millions de noms, de dates de naissance, de numéros de sécurité sociale, d'adresses et autres informations personnelles pouvant être assujettis au vol d'identité étaient vulnérables.

Dans le cadre de l’accord, Equifax versera 300 millions de dollars à un fonds d'indemnisation des victimes et financera la protection du crédit. L’accord stipule que si 300 millions de dollars ne suffisent pas à indemniser toutes les victimes qui se font connaitre, Equifax versera 125 millions de dollars supplémentaires pour couvrir les besoins restants. En plus de ces versements, Equifax paiera également un dédommagement de 175 millions de dollars aux États et territoires américains, ainsi qu’une amende de 100 millions de dollars au CFPB. « Bien que ces sommes puissent paraître énormes, cela aurait pu être pire », remarque Luis Corrons, spécialiste de la sécurité chez Avast. « Surtout si l’on considère la négligence d'Equifax et le comportement de certains de ses responsables lorsqu'ils ont appris l'existence de la fuite de données. La correction des systèmes est essentielle et cette situation est un excellent exemple de ce qui peut arriver si les entreprises ne s’en occupent pas sérieusement. » En plus des sanctions financières, l’accord exige également qu'Equifax revoie ses pratiques de sécurité en fonction des directives spécifiques de la FTC et du CFPB.

Via « Hack_Right », les autorités européennes incitent les pirates informatiques adolescents...à pirater correctement

Les adolescents qui se font prendre pour piratage au Royaume-Uni et aux Pays-Bas ont droit à une deuxième chance. Lors de la Conférence internationale sur la cybersécurité à l'Université de Fordham, des représentants des deux pays ont annoncé une campagne d'intervention juridique auprès des délinquants primaires, a rapporté Cyberscoop. Le programme, appelé Hack_Right, est destiné aux jeunes de 12 à 23 ans. Si une personne de cette tranche d’âge se fait prendre pour piratage informatique, elle se voit proposer un type de service communautaire qui enseigne l'utilisation éthique d’un ordinateur. Elle sera ensuite mise en relation avec un accompagnateur de carrière professionnelle qui guidera le jeune pirate informatique vers un avenir exploitant son talent.

Afin de pouvoir intégrer le programme Hack_Right, les suspects doivent avoir peu ou pas d'antécédents criminels. Ils doivent avouer ce qu’ils ont fait et accepter de revoir leur comportement. Les autorités britanniques et néerlandaises ont lancé le programme lorsqu’elles ont compris que, souvent, les jeunes pirates informatiques ne savent pas qu’ils enfreignent la loi. Leurs actions sont généralement motivées par la simple curiosité ou l'approbation de leur entourage, et non par une intention criminelle.

Une faille de plug-in utilisée pour infecter des sites WordPress avec de la publicité malveillante

Une vulnérabilité récemment corrigée dans le plug-in Coming Soon Page & Maintenance Mode de WordPress a permis aux pirates informatiques d’injecter de la publicité malveillante dans les sites WordPress des utilisateurs. La campagne inonde les sites de publicités intempestives, allant de publicités illégitimes à des URL infectées, qui redirigent les utilisateurs vers différentes destinations malveillantes, a rapporté Bleeping Computer. En fonction des informations du navigateur et du type d'appareil utilisé par la victime, le malware sélectionne une escroquerie appropriée, telle qu’une fraude au support technique, des publicités pharmaceutiques suspectes ou des applications mobiles infectées. Les propriétaires de sites WordPress utilisant la version 1.7.8 ou une version antérieure du plug-in sont toujours menacés et fortement invités à corriger la vulnérabilité par une mise à jour.

Les « lectures indispensables » de cette semaine sur le blog d'Avast

Le cyberespionnage soutenu officieusement par l'État est omniprésent et son impact sur les affaires géopolitiques s'intensifie. Consultez l’article publié par Byron Acohido sur ce que tout le monde devrait savoir sur l'état actuel des cyberopérations financées par les gouvernements.


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter.