Des pirates informatiques non encore identifiés ont réussi, vendredi 12 mai 2017, a réaliser ce qui semble être la plus grosse attaque par ransomware (« rançongiciel » en français) de l'Histoire d'Internet. Une attaque qui a ciblé les ordinateurs de plus de 150 pays, selon Europol, et qui a fait plus de 200.000 victimes en quelques heures.
Une vingtaine d'ordinateurs et tablettes HP contiendraient des keyloggers, aussi appelés « logiciels espions », qui enregistrent toutes les données et activités. Certains sont infestés depuis décembre 2015.
Un nouveau malware semble sévir dans le monde des objets connectés, selon la firme spécialisée dans la sécurité informatique Trend Micro. Le rapport publié par le groupe le 9 mai 2017 fait état d'une infection à grande échelle au niveau de milliers de caméras IP connectées en Wi-fi et construites en Chine.
Les hackers s'intéressent de plus en plus aux ordinateurs d'Apple bien qu'Android et Windows restent leurs cibles préférées. Moins fréquentes, les attaques contre macOS sont plus sournoises comme le montre la dernière recensée et confirmée. Elle a ciblé durant quelques jours, les téléchargements du logiciel gratuit d'encodage vidéo Handbrake.
Android est le système d'exploitation le plus répandu dans le monde : il a même récemment surpassé Windows de Microsoft lorsqu'on prend en compte tous les appareils (smartphones et ordinateurs) ayant un OS. Pas étonnant, dans ces conditions, que les pirates en fassent leur cible préférée et qu'ils s'acharnent à trouver de nouvelles failles et à créer de nouveaux logiciels malveillants.
Le groupe IBM a lancé une alerte à ses clients : plusieurs modèles de clés USB que la firme à vendus seraient infectés par un malware. IBM recommande de détruire les clés infectées et de procéder aux contrôles de routine et aux analyses antivirus classiques pour réduire tout risque d'infection et pour éviter que le malware ne se répande à d'autres supports.
Les objets connectés sont de plus en plus attaqués par les pirates qui profitent des failles dans les logiciels rarement mis à jour par les propriétaires des appareils pour les transformer machines zombies. L'un des plus connus est Mirai qui a été utilisé pour diverses attaques en 2016. La plus célèbre est celle menée contre l'entreprise Dyn qui gère les DNS de grosses entreprises comme Netflix et Paypal.
Le 14 avril 2017, les hackers du groupe Shadow Brokers ont dévoilé une série d'outils censés avoir été utilisés par la NSA (National Security Agency), une des agences de renseignement américaines, pour infecter et espionner des ordinateurs dans le monde entier. Ces outils utilisaient des failles présentes dans des versions antérieures et courantes de Microsoft. Parmi ceux-ci il y avait le malware DoublePulsar.
Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.
Microsoft Word est loin d'être un programme sûr : plusieurs failles critiques ont été identifiées, ces derniers mois, par des chercheurs en sécurité. Une, néanmoins, inquiétait plus que d'autres : elle a été révélée par les équipes de McAfee début avril 2017 et elle aurait été découverte par des hackers depuis plusieurs mois puisque des attaques ont été menées en l'exploitant.
Les logiciels malveillants susceptibles d'infecter les Mac foisonnent comme jamais auparavant ! Fin 2016, le nombre de malwares détectés sur les Mac a franchi le cap de 450 000, alors qu'il n'était "que" de 50.000 en début d'année, révèle un rapport du spécialiste de la sécurité informatique McAfee.
Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.
Les malwares sont déjà une menace suffisamment dangereuse et persistante au quotidien pour que les téléphones n'en contiennent pas déjà lorsqu'on les déballe. On est d'ailleurs en droit de l'espérer... Et pourtant, des dizaines de modèles tournant sous Android et vendus par des entreprises connues auraient des malwares, alors même qu'ils n'ont jamais été utilisés.
Si les occidentaux ont plus souvent l'habitude de s'inquiéter des attaques et de l'espionnage de la CIA, de la NSA et d'autres agences gouvernementales, il semblerait que l'Europe soit, pour la première fois, la cible d'une attaque particulièrement dévastatrice. C'est la découverte qu'a faite l'entreprise Kaspersky spécialisée dans la sécurité informatique : un "wiper" a été identifié.
Celles et ceux qui se sont intéressés de près à la campagne de l'élection présidentielle américaine et, en particulier, au piratage réalisé par la Russie qui aurait, selon les observateurs, fait pencher la balance pour Donald Trump, connaissent déjà ce groupe de hackers : APT28. Ils sont, selon le FBI, à l'origine des attaques informatiques ayant ciblé le parti démocrate et Hillary Clinton.
Les utilisateurs de téléphones qui embarquent l'OS de Google Android doivent à nouveau redoubler de vigilance car une nouvelle menace a été identifiée par le spécialiste de la sécurité informatique ESET. Un trojan (cheval de Troie) permettrait aux pirates de prendre le contrôle du téléphone et d'installer d'autres malwares.
Une vieille technique de piratage utilisée pour viser les ordinateurs tournant sur Windows a été adaptée aux Mac, selon les chercheurs de la firme Objective-See. Et la faille viendrait de l'un des logiciels les plus utilisés du monde, que ce soit sur Mac ou sur Windows.
Les pirates redoublent d'efforts et d'inventivité pour réussir à faire tomber dans leurs pièges les professionnels et les particuliers. L'entreprise spécialisée dans la sécurité informatique ProofPoint a dévoilé, le 7 février 2017, son analyse des menaces pour le quatrième trimestre 2016 et l'ensemble de l'année. Une tendance se confirme : le ransomware a la cote.
Les ransomware se multiplient comme le précisent les derniers rapports des principales firmes spécialisées dans la sécurité informatique : l'attaque qu'a subie Washington en est une nouvelle preuve. La Capitale des Etats-Unis a été rendue presque totalement aveugle quelques jours seulement avant l'investiture de Donald Trump.
Les attaques de phishing se multiplient et continuent de faire de gros dégâts. Les pirates inventent de nouvelles techniques tous les jours pour accéder aux données confidentielles et personnelles des internautes, à leurs comptes sur les sites Internet ou à leurs données bancaires.
Si les propriétaires d'iPhone peuvent télécharger le jeu Super Mario Run depuis la mi-décembre 2016, ceux ayant un téléphone Android doivent attendre, encore et toujours. Car en profitant de ce retard de sortie et de l'impatience des joueurs, des pirates informatiques ont créé de fausses applications Super Mario Run destinées à voler votre argent.
Si Noël rime normalement avec bonnes surprises, pour cet informaticien originaire du Kansas, ce jour a été marqué par un fâcheux ransomware qui a pris le contrôle de sa télé.
Les pirates informatiques ont toujours une longueur d'avance : un malware très connu qui détruit les données, appelé KillDisk, est devenu un ransomware. Comme tout ransomware, il demande de payer une somme d'argent pour récupérer les données faute de quoi il rendra toute donnée illisible.
La multiplication des attaques de ransomwares sur Internet est probablement due à la multiplication des paiements. Selon une étude IBM Security publiée en décembre 2016, les victimes sont fortement prêtes à payer pour récupérer leurs données.
Les hackers ont trouvé une nouvelle manière d'infecter les ordinateurs. En plus de répandre leurs virus et autres malwares sur Internet, désormais, ils vous demandent explicitement d'infecter les ordinateurs de vos amis et de vos proches.
Mauvaise nouvelle pour les propriétaires de smartphones Android et pour la firme de Mountain View Google : un nouveau malware vise directement les comptes Google et il aurait déjà fait de nombreuses victimes, selon ce que dévoile la firme CheckPoint mercredi 30 novembre 2016.
Les voitures toujours plus connectées sont un nouveau terrain de jeu pour les hackers et un nouveau champ de recherche pour les experts en sécurité informatique. Ces derniers ont déjà prouvé leur capacité à prendre le contrôle d'une voiture à distance.
Un nouveau risque pour la sécurité des ordinateurs du monde entier a été identifié par la firme spécialisée dans la sécurité informatique CheckPoint. Une nouvelle forme d'attaque au ransomware a vu le jour sur les réseaux sociaux.
Microsoft indique que Windows 10 est une bonne parade contre les ransomware... Bien plus que Windows 7. Une nouvelle manière de pousser à l'adoption de son système ?