Actualités de la sécurité

Cette semaine : malwares sournois, phishing douteux, etc...

Avast Security News Team, 15 février 2019

Les malwares Windows attaquent les Macs, une étrange arnaque par phishing se produit, 617 millions de comptes volés sont à vendre et Trump veut développer davantage l'intelligence artificielle.

Une escroquerie par phishing comporte des URL douteuses

Une campagne de phishing tente d'amener les utilisateurs à croire que leurs comptes de messagerie ont été compromis. L'e-mail de phishing prétend que de multiples erreurs de vérification ont entraîné la mise sur liste noire des comptes utilisateurs et que la seule solution consiste à ouvrir immédiatement une session avec les informations d'identification correctes. L'e-mail fournit un lien indiquant CONFIRMER VOTRE E-MAIL, et lorsque les utilisateurs cliquent dessus, ils sont dirigés vers une page de connexion factice en fonction de leur service de messagerie particulier. S'ils saisissent leurs identifiants, les informations sont renvoyées au serveur de commande et de contrôle du malware.

Cette campagne de phishing tout à fait inhabituelle se distingue par ses e-mails contenant des URL de 400 à près de 1 000 caractères. Les experts ne comprennent toujours pas la raison d'inclure une URL aussi longue, dont l'hypothèse serait de peut-être ajouter délibérément de la confusion ou de cacher des informations dans la longue chaîne URL. Dans tous les cas, méfiez-vous des e-mails que vous recevez prétendant que votre compte a été placé sur liste noire.

Les malwares Windows destinés aux Macs

Dans un mouvement qui contourne le protocole gardien macOS, une série d'exécutables malveillants fait son chemin sur les machines des utilisateurs Mac qui installent des logiciels piratés. En utilisant le framework open source Mono, les auteurs de la menace ont créé des voleurs d'informations et des logiciels publicitaires pour Mac, mais sous forme de fichiers binaires Windows EXE. Un ensemble de ces fichiers malveillants ont été trouvés avec des logiciels piratés distribués sur des sites de torrent. Lorsque les utilisateurs téléchargent le logiciel piraté, le malware contourne le gardien grâce à son statut Windows. Ne reconnaissant pas le fichier comme étant natif de Mac, le gardien ne vérifie pas l'état d'authentification du fichier ni la signature de l'ID du développeur.

Jusqu'à présent, le malware placé dans les bundles déclenche une charge utile de publicités et vole toutes les informations matérielles et logicielles sur cette machine particulière, renvoyant l'information à son serveur de commande et de contrôle. Bien que les dommages soient relativement minimes avec ce malware, les acteurs de la menace pourraient créer des fichiers binaires Windows EXE pour des cyberattaques plus nuisibles, notamment des ransomwares. Comme toujours, il est fortement conseillé à tous les utilisateurs de se protéger des logiciels piratés.

Google s'attaque aux fausses applications

Dans un article sur le blog des développeurs Android cette semaine, un chef de produit Google Play a signalé qu'en 2018, 55 % de soumissions d'applications en plus ont été refusées par rapport à 2017. Par ailleurs, ils ont suspendu plus de 66 % d'applications de plus que l'an dernier. Citant un effort concerté l'année dernière pour améliorer leurs « technologies et systèmes de détection des abus », Google Play a déployé de grands moyens, en augmentant entre autres le nombre d'opérateurs, d'ingénieurs, d'experts en politiques. L'article poursuit en signalant qu'en plus d'arrêter les applications malveillantes dans son Play Store, Google Play Protect analyse 50 milliards d'applications sur les appareils des utilisateurs chaque jour, à la recherche de tout élément malveillant. Bien que Google semble avoir amélioré les techniques de détection, les malwares et les applications frauduleuses se faufilent toujours dans le Google Play Store, comme nous l'avons signalé il y a deux semaines.

« Le Play Store de Google, c'est la poule aux œufs d'or pour les cybercriminels », déclare Luis Corrons, expert en sécurité chez Avast. « Même si la plateforme Android permet aux utilisateurs d'installer des applications depuis l'extérieur de la boutique officielle, cette option est désactivée par défaut. Avoir une application malveillante dans la boutique donne accès à des centaines de millions de victimes potentielles, c'est pourquoi Google fait de gros efforts pour bien nettoyer sa boutique. » M. Corrons poursuit : « Les applications malveillantes y parviendront inévitablement. Par exemple, une application peut être développée avec un certain comportement jusqu'à une certaine date ou jusqu'à ce qu'un certain événement ait lieu. Le résultat peut être qu'une application apparemment innocente devient soudainement une menace dangereuse. »

Trump émet un ordre exécutif en faveur de l'intelligence artificielle

Lundi dernier, le président des États-Unis a publié un décret exécutif pour lancer l'initiative américaine concernant l'intelligence artificielle, qui « se concentrera sur les ressources du gouvernement fédéral pour développer l'intelligence artificielle afin d'accroître la prospérité de notre nation, renforcer notre sécurité nationale et économique, et améliorer la qualité de vie du peuple américain », selon le résumé officiel de la Maison Blanche. L'initiative mettra l'accent sur cinq domaines clés pour accélérer un programme national d'intelligence artificielle : investir dans la recherche et le développement en intelligence artificielle, libérer des ressources fédérales pour les experts en intelligence artificielle, établir des normes de gouvernance en matière d'intelligence artificielle, renforcer l'effectif de l'intelligence artificielle et s'engager sur la scène internationale tout en conservant notre avantage en matière d'intelligence artificielle. Le nom officiel de l'ordre lui-même s'intitule « Executive Order on Maintaining American Leadership in Artificial Intelligence » (Ordre exécutif permettant de maintenir le leadership américain en matière d'intelligence artificielle).

Pourriez-vous faire partie des 617 millions de comptes concernés ?

Pas moins de 617 millions de comptes contenant des noms, des adresses e-mail et des mots de passe hachés sont disponibles à l'achat sur le cyber-souk Dream Market du réseau Tor. Les informations auraient été collectées sur 16 sites Web piratés : Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy et DataCamp. Selon le site Web d'origine, certains comptes contiennent des informations supplémentaires comme l'emplacement, mais il ne semble pas y avoir d'informations de paiement dans la violation de données. Les montants sont présentés séparément mais au total, le montant s'élève à un peu moins de 20 000 $ (environ 18 000 €). Si les informations volées contenaient des données de paiement, le prix aurait été beaucoup plus élevé.

« Avec toutes les violations de données qui surviennent de nos jours, il est presque impossible de ne pas être touché par l'une d'entre elles », explique M. Corrons. « Pour éviter les problèmes, la meilleure pratique consiste à mettre en place l'authentification à deux facteurs dans la mesure du possible. Et, bien sûr, si vous avez un compte qui aurait pu être compromis, changez immédiatement vos mots de passe pour une plus grande sécurité. »


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.