Malware : Zoom sur 5 logiciels malveillants

Un malware est un logiciel malveillant qui, lorsqu’il est installé, peut causer de gros dégâts. En effet, il va permettre la prise de contrôle partielle des ordinateurs, des tablettes et des smartphones.

Les malwares sont notamment utilisés pour espionner l’activité de l’utilisateur à son insu, mais aussi pour altérer les fonctions informatiques essentielles ou encore voler/effacer/crypter des données.

En bref, ils sont un véritable cauchemar qui peut s’avérer très coûteux pour les entreprises et les particuliers.

Zoom sur 5 de ces logiciels malveillants qui ont beaucoup fait parler d’eux :

malware

Phoenix

Il y aurait déjà plus de 10 000 ordinateurs infectés par ce malware qui a déjà beaucoup évolué depuis sa dernière apparition.

Au départ utilisé pour transmettre les frappes du clavier (= un keylogger), il est maintenant un puissant voleur de données (= infostealer).

Sa marque de fabrique ? Il est capable de bloquer plus de 80 anti-malwares et logiciels spécialisés. Pour l’instant, il est utilisé de façon plutôt occasionnelle, et peut donc passer inaperçu. En effet, il va récolter et subtiliser des informations personnelles et sensibles. Puis, au prochain démarrage de l’ordinateur, du smartphone et de la tablette, il disparaît totalement.

À ce jour, il n’y a pas de dispositif pour s’en protéger vraiment. Vous avez donc intérêt à mettre à jour tous vos logiciels, à sensibiliser vos collaborateurs à la cybersécurité, et à utiliser des solutions de chiffrement des données.

Ghostcat

Ne vous fiez pas à son nom amusant qui évoque un chat fantôme. Ghostcat est une vraie menace pour tous les utilisateurs de smartphones.

Le concept est simple :

  1. En visitant un site web, vous tombez sur une publicité. Vous cliquez dessus, et hop, sans le savoir, vous installez un script malveillant. C’est aussi simple que ça !
  2. Ensuite, Ghostcat va pouvoir enregistrer des informations de votre smartphone.
  3. Il ne lui reste plus qu’à détourner votre session pour vous envoyer vers du contenu frauduleux.

Là encore, Ghostcat se démarque par sa capacité à passer inaperçu. Pour éviter de tomber dans le panneau, le mieux est d’appliquer le B.A BA de la sécurité informatique : naviguez uniquement sur des sites sécurisés, ne cliquez pas sur des liens que vous ne connaissez pas et encore moins sur des pop-ups.

MegaCortex

Il y a toujours eu des malwares de type ransomware, mais MegaCortex présente deux originalités majeures :

  • Il cible principalement les entreprises et les administrations ;
  • Au-delà du chiffrement des données, les pirates l’utilisent pour procéder à un chantage supplémentaire : la menace de faire fuiter toutes ces informations personnelles et sensibles en cas de refus de paiement.

Il faut aussi savoir que les hackers changent le mot de passe permettant d’accéder à Windows et que les extensions de chaque fichier sont modifiées.

Concrètement, cela signifie qu’avoir réalisé une sauvegarde ne vous protégera pas de la fuite des données. La meilleure parade ? Appliquer au moins les 12 recommandations de l’ANSSI en matière de cybersécurité.

Les fichiers WAV infectés

Cette cyberattaque risque de devenir un classique dans les années à venir, car elle exploite le filon du streaming.

En effet, cette fois ce sont les fichiers audio au format wav qui sont infectés par un malware. Cette technique est surtout utilisée :

  • Pour dérober des cryptomonnaies et les revendre ;
  • Pour faire du « minage » : votre ordinateur est utilisé à votre insu par des hackers. Ils le mettent à la disposition du réseau de cryptomonnaie pour effectuer différents types de tâches et ils sont rémunérés pour cela.

Dans la mesure où détecter ce type de code est très complexe, il faut en revenir à des mesures de bon sens : ne cliquez pas sur n’importe quoi et n’utilisez pas un ordinateur professionnel à des fins personnelles. Vous devez aussi sensibiliser vos collaborateurs à ce type de risques, sans oublier les stagiaires.

 MedusaLocker

Comme MegaCortex, l’objectif de MedusaLocker est de crypter tous vos fichiers pour vous obliger à acheter l’outil de déchiffrement, vendu à prix d’or par les pirates.

Avec une subtilité : vous devez payer pour chaque fichier que vous souhaitez débloquer.

Ce malware est particulièrement vicieux puisqu’il va notamment clôturer tous vos programmes de sécurité et supprimer toutes les possibilités de restauration de fichiers (ex : sauvegardes effectuées via Windows). La réparation automatique est bien évidemment désactivée.

Effectuer régulièrement des sauvegardes, via des solutions de stockage externe, peut permettre de limiter la casse si vous être victime de ce malware.

À propos de MDK Solutions

MDK Solutions

MDK Solutions est une société française spécialisée dans la sécurité des données numériques pour usages nomades. Elle conçoit, développe et commercialise des solutions/produits sur la base d’un brevet publié à l’INPI. Ses solutions et produits permettent aux entreprises et au grand public de sécuriser leurs données grâce à la sauvegarde et au chiffrement, ainsi que de mettre en place un partage collaboratif sans impact sur les SI, de chiffrer facilement leurs données, de gérer un Disque Virtuel sécurisé …

MDK Solutions réalise également des solutions sur-mesure pour être au plus près des besoins de ses Clients.

Partager cette page
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin