Les systèmes informatiques sont aujourd’hui confrontés à de plus en plus de menaces ayant pour objectif de collecter de façon massive les données des utilisateurs. De grandes institutions telles que la CIA utilisent des logiciels malveillants pour prendre le contrôle de nos ordinateurs et de nos appareils mobiles, notamment avec son nouvel outil d’espionnage, le Malware Athena.
Professionnels, Particuliers… tous concernés par l’invasion des Malwares
On entend bien souvent parler de « Malware », un terme anglais (contraction des mots « malicious » et « software ») désignant un logiciel malveillant qui vise à infecter un ordinateur ou un appareil mobile. Utilisés par les pirates informatiques, ils servent avant tout à extraire des informations personnelles, voler de l’argent ou bloquer l’accès des utilisateurs à leurs appareils.
Ces Malwares regroupent toutes sortes de menaces comme les logiciels espions, les logiciels publicitaires, les virus, les chevaux de Troie, les vers informatiques… Ces programmes défectueux existent sous deux versions, Alpha et Hera. Les fonctionnalités de ces deux versions sont similaires mais se différencient notamment dans leur mode de persistance ainsi que par les techniques de compression et de déchiffrement qu’elles utilisent.
Pour ces deux versions, le code du Malware est ancré dans un fichier DLL d’un service réseau local afin qu’il puisse se maintenir même lorsque l’utilisateur redémarre son ordinateur. Difficiles à contrôler, ces logiciels accèdent à nos appareils par de multiples moyens : email, sites web piratés, démos de jeux, fichiers musicaux, abonnements gratuits ou tout autre fichier téléchargé sur le Web.
Athena, le nouveau programme malveillant de la CIA
Wikileaks, site internet participatif qui prône la transparence mondiale et publie des documents cachés du grand public, a détecté le mois dernier dans le cadre de sa série Vault 7, un nouveau logiciel malveillant, au profit de la CIA. Nommé Athena, ce programme permet à la CIA d’avoir accès et de contrôler des ordinateurs Windows à distance (de Windows XP à Windows 10).
La plate-forme d’espionnage Athena a été créée par une société privée en partenariat avec Siege Technologies, une société américaine de cybersécurité récemment rachetée par Nehemiah Security.
Lorsque le Malware Athena a infecté un ordinateur Windows, il a accès à l’ensemble des informations personnelles qui s’y trouvent. Une fois présent, ce logiciel malveillant est également en mesure d’installer d’autres menaces comme un nouvel outil d’espionnage, et peut collecter nos données ou bien ajouter des fichiers défectueux.
Ce n’est pas la première fois que Wikileaks publie des documents de la CIA. En effet, 9 informations ont déjà été révélées au total. Cela témoigne de l’important pouvoir de la CIA à se dissimuler au sein de nos appareils informatiques pour collecter et contrôler nos informations personnelles.
Préconisations de Laurent Brault, dirigeant de MDK Solutions pour se protéger des Malwares
Ces Malwares sont nombreux mais il est important de bien les différencier. En effet, nous avons pu constater l’existence de Malwares destinés à collecter des données personnelles alors que d’autres comme les « RansomWares » ont eux pour objectif de bloquer l’accès à nos données personnelles afin d’obtenir de l’argent.
Cet article nous prouve que l’espionnage de nos informations confidentielles n’est pas seulement effectué par des « méchants hackers » mais également par de grandes institutions telle que la CIA.
En tant que professionnel ou particulier, il est très difficile de se protéger face à ces programmes malveillants qui cherchent à pirater nos appareils. Il est donc indispensable d’y installer des logiciels anti-virus et anti-malwares à jour et performants pour ne pas être victime de cette invasion de Malwares qui touche de plus en plus d’ordinateurs, au niveau mondial. Mais aussi, le système d’exploitation de l’ordinateur se doit d’être régulièrement mis à jour grâce à des patches de sécurité.
Également, des bonnes pratiques de prudence et de vigilance sont à adopter en ce qui concerne la gestion de vos emails. Il est important de ne pas ouvrir une pièce jointe et de ne pas cliquer sur un lien URL lorsque vous ne connaissez pas l’émetteur de l’email.
Chiffrer ses données personnelles et professionnelles garantit plus de sécurité. Cependant, cela ne protège pas votre ordinateur lorsqu’il est infecté par des RansomWares.
Enfin, je vous recommande de procéder à une sauvegarde de vos données personnelles et professionnelles en mettant en place un système de Sauvegarde avec « versioning ».
Ce système consiste à conserver les précédentes versions des documents, et permet ainsi de récupérer la dernière version non verrouillée si votre ordinateur est touché par un RansomWare.