Actualités de la sécurité

The Dark Overlord, pirates Twitter, et bien d’autres personnes malfaisantes

Avast Security News Team, 16 janvier 2019

L’année commence avec une actualité teintée de cyberattaques, de terrorisme et de phishing. Il faut faire face.

Le financement participatif utilisé à de mauvaises fins

Le pirate (ou le cybergang) qui se fait appeler « The Dark Overlord » a entamé l’année sur une note sombre en annonçant le 2 janvier qu’il allait recourir au crowdfunding pour la diffusion de documents juridiques sensibles liés à l’attaque du 11 septembre, qu’il prétend avoir dérobés à deux companies d’assurance d’envergure mondiale (Hiscox et la Lloyd’s de Londres). À l'heure où le crowdfunding est associé à chaque étape de l’évolution du bitcoin, The Dark Overlord a annoncé qu’il allait publier des documents de plus en plus « croustillants », en affirmant avoir mis la main sur plus de 18 000 fichiers intéressants. Les deux compagnies d’assurance affirment quant à elles que leurs systèmes n’ont en fait pas été piratés, et que les données ont été dérobées à des cabinets d’avocats associés. The Dark Overlord a fait les gros titres l’année dernière en diffusant des épisodes de « Orange is the New Black » avant leur première diffusion officielle parce que Netflix avait refusé de céder à une tentative d’extorsion.

Les médias victimes de cyberattaques

Tribune Publishing, l’un des plus grands groupes de médias des États-Unis, a subi une cyberattaque au cours d’un week-end qui a causé des retards et conduit à l’omission d’articles entiers dans des dizaines de journaux, notamment The Chicago Tribune, The Baltimore Sun, et The New York Daily News. Alors que The Los Angeles Times et The San Diego Union Tribune avaient été vendus par Tribune Publishing un peu plus tôt en 2018, les deux journaux ont été affectés par la même cyberattaque. Le groupe de médias n’a pas fourni de détails sur la cyberattaque en dehors du fait que des malwares étaient impliqués et que, ironiquement, seules les versions papier des journaux avaient été affectées. Les sites Web et les applis n’ont eu aucun problème. Des sources internes au Tribune (lien en anglais) auraient indiqué que l’interruption de service a été causée par une infection par le ransomware Ryuk. En octobre, nous avions parlé du ransomware Ryuk, qui avait mis hors service plusieurs compagnies de distribution d’eau en Caroline du Nord.

« À l’heure actuelle, nous ne savons toujours pas clairement qui était à l’origine de l’attaque et quel était l’objectif de l’attaquant », précise Luis Corrons, expert en sécurité chez Avast. « Toutefois, la capacité à empêcher des journaux d’être imprimés ou, plus effrayant encore, le fait de pouvoir modifier ce qui est imprimé sans se faire remarquer, pourrait mener à une attaque vraiment sophistiquée, avec éventuellement l’implication d’un État étranger. »

Des terroristes sur Twitter

Un vieux truc qui marche toujours. Même si Twitter a déjà eu des problèmes de comptes piratés par le passé, il y a eu une résurgence du phénomène récemment (lien en anglais). Les terroristes semblent bien maîtriser le protocole de sécurité de Twitter, qui ne nécessitait pas de vérification d’e-mail jusqu’en juin 2018. Les pirates peuvent assez facilement prendre le contrôle de comptes abandonnés, et nombre de ces comptes restent liés à des followers, qui peuvent dans certains cas se compter par dizaines de milliers. Au cours des dernières semaines, un certain nombre de comptes dormants sont revenus à la vie, tous pour publier de la propagande terroriste. Les experts de la cybersécurité ont collaboré avec Twitter pour identifier les comptes piratés, et Twitter en a déjà éliminé une bonne partie.

Un exemple d’arnaque AmEx

Une arnaque répandue qu’on voit dans les boîtes de réception récemment (lien en anglais) prétend émaner d’American Express. L’e-mail dit qu’il y a un problème avec la carte de l’utilisateur, et lui demande d’ouvrir une pièce jointe. La pièce jointe s’ouvre ensuite dans une fenêtre HTML, et affiche une liste de champs dans lesquels l’utilisateur est invité à fournir un grand nombre de données personnelles : informations de carte bancaire, nom de jeune fille de sa mère, nom de son école primaire; etc. Une fois que l’utilisateur a transmis ces infos, celles-ci sont renvoyées au serveur de commande et de contrôle (C&C), et l’utilisateur est redirigé vers une page de remerciement authentique d’American Express.

« C’est l’attaque par phishing classique, à l’ancienne », souligne M. Corrons. « Comme toujours, il y a une règle à observer : si vous recevez un message qui semble provenir de votre banque et qui vous demande de fournir des informations quelconques, ne cliquez JAMAIS sur aucun lien et n’ouvrez aucune pièce jointe. À la place, ouvrez votre navigateur et allez sur le site de votre banque en saisissant l’URL manuellement. Éviter une attaque peut être aussi simple que cela ».

Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.