Attention, on vous surveille :-)

"Vous avez consulté des sites pornographiques" : les gendarmes du Calvados dénoncent une arnaque 

Une arnaque circule sur Internet et les gendarmes du Calvados la dénoncent : des particuliers reçoivent des mails évoquant leurs prétendues visites sur des sites pornographiques...

La gendarmerie du Calvados alerte en ce mois d'août 2021 au sujet de mails frauduleux évoquant des consultations de sites pornographiques.

La gendarmerie du Calvados alerte en ce mois d’août 2021 au sujet de mails frauduleux évoquant des consultations de sites pornographiques. (©DR)

 

Alors que trois des 15 sites les plus consultés dans le monde en 2020 sur Internet, proposent du contenu pornographique, les tentatives d’arnaque au chantage par mail sont en augmentation, selon les gendarmes. Jeudi 19 août 2021, dans le Calvados, les forces de l’ordre ont lancé sur leurs réseaux sociaux des messages pour sensibiliser le grand public à certains types d’escroqueries.

Une arnaque par mail

Le mail ciblé par les gendarmes est envoyé aux particuliers. Il « semble venir de la gendarmerie » et « vous indique que les autorités sont au courant que vous avez consulté des sites pédo-pornographiques ou pornographiques et que vous allez être fiché prochainement », expliquent les gendarmes qui sont unanimes : « c’est une arnaque. »

Les forces de l’ordre rappellent alors la conduite à tenir face à ce type de mail frauduleux : « ne pas répondre et/ou ne pas transférer, bloquer l’expéditeur, et signaler le message sur la plateforme PHAROS. »

Lien vers l'article

Voici le sujet qui est au centre des préoccupations de finalement peu de monde en regard de l'impact que ça peut avoir.

Les Afghans effacent leurs traces numériques

 

La folle prise d’assaut du pouvoir en Afghanistan par les Talibans ces dernier jours incite les Afghans à effacer leurs traces numériques.

Que faire des historiques numériques quand une dictature prend le pouvoir de son pays. Voilà la terrible question que doivent se poser des milliers d’Afghans après la prise de pouvoir des Talibans. Amnesty International déclarait en début de semaine que des milliers d’Afghans et d’Afghanes, dont de nombreux professeurs, journalistes, politiques, policiers, militaires … tentaient de fuir le pays. Ceux restant dans le pays vont devoir s’équiper de VPN. Les Talibans, malgré leurs paroles se voulant rassurantes concernant les activités, les femmes, … laissent présager du pire. Le groupe fondamentaliste n’est pas connu pour faire dans la réflexion et la dentelle.

Parmi les nombreuses inquiétudes, le numérique. Sous l’égide des Etats-Unis, l’Afghanistan s’était numériquement équipé. Le gouvernement d’Ashraf Ghani avait mis en place, par exemple, la carte d’identité numérique (la tazkira), et la biométrie, outils ayant permis à la population de voter. « Nous comprenons que les Talibans auront désormais probablement accès aux différentes bases de données biométriques et à l’équipement présent en Afghanistan » a alerté lundi l’Organisation Non Gouvernementale Human Rights First.

Le HRF a écrit une version en farsi de son livre blanc « Comment connaître son historique numérique ». Un document qui avait été diffusé, en 2020, à destination des activistes et manifestants à Hong Kong. Un autre guide, sur comment contrer la biométrie, a aussi été édité.

En 2015, les Talibans avaient exploité des systèmes biométriques (empreintes digitales) du gouvernement pour retrouver des fonctionnaires des services de sécurité du pays. Il semblerait que cela se reproduise, cinq ans plus tard.

Les entreprises télécoms locales ont déjà été prises en main. Espérons que leurs bases de données ont été « nettoyées ».

Lien vers l'article

Faites attention aux résultats lors de vos recherches "chelous"

Un malware récupérant les mots de passe Windows se propage via les pubs des moteurs de recherche

 

Windows 10 Clubic © Clubic.com

© Clubic

MosaicLoader est un malware dangereux pour les appareils sous Windows. Il peut pénétrer une machine après un simple clic sur un lien sponsorisé affiché par un moteur de recherche.

Les chercheurs en sécurité de Bitdefender ont identifié une nouvelle famille de malware qui cible les machines tournant sous Windows. Celle-ci a été nommée « MosaicLoader », car sa structure a été pensée pour tromper les antivirus et empêcher l'analyse et la compréhension de son fonctionnement interne.

 

Caché dans des liens sponsorisés sur les moteurs de recherche 

MosaicLoader est « distribué » d'une manière plutôt originale puisqu'il se cache dans des publicités payantes dissimulées sur les moteurs de recherche, et donc affichées dans les premiers résultats. Les publicités ciblent des requêtes pour télécharger des versions crackées de logiciels populaires.

Une méthode qui se démarque des habituelles techniques de phishing ou l'exploitation de failles de sécurité au sein d'un logiciel ou d'une plateforme. L'utilisateur étant moins habitué à avoir affaire à ce type de menace, il peut se laisser berner plus facilement.

Pour s'en prémunir, mieux vaut donc éviter de télécharger des applications depuis des sites inconnus ou qui ne sont pas de confiance. Cela a toujours été le cas, mais une piqûre de rappel ne peut pas faire de mal.

Vol de mots de passe, installation d'un mineur de crypto…

Une fois implanté dans le système, le malware crée une chaîne complexe de processus et tente de télécharger toute une panoplie de menaces, explique Bitdefender. Celles-ci peuvent prendre la forme de voleurs de cookies, de mineurs de crypto-monnaie ou de trojans comme Glupteba, qui servent de porte dérobée pour laisser passer à peu près tous les types de malwares imaginables.

MosaicLoader aurait déjà fait des victimes dans le monde entier, avec des conséquences parfois importantes pouvant aller jusqu'au vol de mots de passe ou la perte de contrôle de la machine s'il permet à d'autres malwares de s'introduire dans le système.

 

Lien vers l'article

Haut les mains ! Heu, non, c'est inutile...Cryptomonnaies

UN CAMBRIOLAGE RECORD: DES HACKERS S'EMPARENT DE 600 MILLIONS DE DOLLARS DE CRYPTOMONNAIES

UN CAMBRIOLAGE RECORD: DES HACKERS S'EMPARENT DE 600 MILLIONS DE DOLLARS DE CRYPTOMONNAIES

Des pirates informatiques sont parvenus à dérober 600 millions de dollars en visant une société spécialisée dans les transferts de cryptomonnaies.

Une société spécialisée dans les transferts de cryptomonnaies a rapporté mardi un vol record, le plus gros jamais observé par le secteur, évalué à 600 millions de dollars (512 millions d'euros) par des experts.

"Cher hacker (...) nous voulons entrer en communication avec vous et vous exhorter à rendre les actifs que vous avez piratés", a écrit l'entreprise Poly Network dans une lettre adressée aux pirates informatiques et publiée sur Twitter. "La somme d'argent que vous avez piratée est la plus grosse dans l'histoire de la finance décentralisée", continue la société. "Cet argent vient de dizaines de milliers de membres de la communauté crypto".

En tout, le vol de jetons d'Ethereum, BinanceChain et OxPolygon représente quelque 600 millions de dollars, selon des calculs d'utilisateurs comme le chercheur en cybersécurité et spécialiste de l'Ethereum Mudit Gupta. Poly Network n'a pas immédiatement répondu à une sollicitation de l'AFP. Sur Twitter, l'entreprise a publié les adresses utilisées par les hackers, et appelé les détenteurs de portefeuilles de cryptomonnaies à les "blacklister".

Une "tendance alarmante"

Les transferts de bitcoins et autres crypto-actifs reposent sur la technologie de la blockchain, qui permet a priori de se passer d'intermédiaires comme les banques, les transactions se faisant directement d'utilisateur à utilisateur. "Les autorités de n'importe quel pays vont considérer vos méfaits comme un crime économique majeur et vous serez poursuivis. (...) Vous devriez nous parler pour trouver une solution", insiste Poly Network dans sa lettre.

Fin avril, les vols de cryptomonnaies, piratages et fraudes avaient atteint 432 millions de dollars en tout, selon CipherTrace. "Ce chiffre peut sembler petit comparé aux années passées, mais si on regarde plus en détail, on observe une tendance alarmante: les piratages dans la finance décentralisée représentent désormais plus de 60% du volume total des piratages et vols", constate le cabinet spécialisé.

Liens vers l'article

Puisque l'on vous dit qu'il faut appliquer les correctifs de sécurité

22% des exploits ont plus de trois ans

On ne vous apprend rien : les correctifs des failles de sécurité ne sont pas toujours appliqués. Et quand ils le sont, ce n’est pas forcément dès leur sortie. Trend Micro met des chiffres sur cette réalité, des chiffres côté cybercriminels. Ainsi, les exploits d’anciennes failles restent particulièrement populaires parmi les hackers de tout poil.

Combien de fois une cyberattaque aurait pu être évitée si jamais la victime avait fermé la porte par laquelle les hackers sont entrés ? Surtout si ladite victime disposait du correctif pour la vulnérabilité ainsi exploitée. Dans sa dernière étude, l’éditeur japonais Trend Micro se penche sur le désamour des cybercriminels pour les failles N-day et Zero-day.

trendmicexploit1

Car, sur le marché des exploits, ces dernières sont en déclin depuis deux ans. Trop chers, ces exploits présentent de moins en moins d’intérêt pour les cybercriminels. Et ce pour deux raisons : d’une part les programmes de bug bounty sont montés en puissance et font la chasse à ce type de failles. De l’autre, les kits d’exploitation livrés clés en main sont bon marché et ne nécessitent de l’acheteur que peu de compétences techniques.

Access as a Service

Alors pourquoi s’embêter ? Surtout si, même pour des failles bien connues, facilement exploitables et corrigées, les victimes potentielles ne sont pas protégées. « Les criminels savent que les entreprises ont parfois du mal à établir certaines priorités en matière de sécurité et n’appliquent pas toujours les correctifs aussi rapidement que nécessaire. Les recherches menées par Trend Micro Research montrent que les retards dans l'application des correctifs sont souvent exploités » explique Renaud Bidou, Directeur Technique Europe du Sud pour Trend Micro.

trendmicexploit2De l’étude, il ressort qu’avec 50 nouvelles CVE par jour l’année dernière, il fallait compter 51 jours en moyenne entre la diffusion d’un correctif et son application par une entreprise. « Or, la durée de vie d'une vulnérabilité ou d'un exploit n’est pas liée à la disponibilité d’un correctif. En effet, les anciens exploits restent moins chers et in fine plus populaires auprès des cybercriminels. Aujourd’hui, les correctifs virtuels restent le meilleur moyen d'atténuer les risques liés aux menaces connues et inconnues pour une entreprise » poursuit l’éditeur.

Ainsi, 22% des exploits en vente sur les forums clandestins ont plus de trois ans, près de la moitié si on rajoute les exploits de vulnérabilités en date de 2018. Le plus ancien recensé sur le marché noir est un RCE en date de 2012, tandis que 700 000 appareils demeurent vulnérables à Wannacry. Car les vendeurs privilégient de plus en plus un modèle as a Service, regroupant « d'anciens exploits qui sont déjà intégrés et automatisés dans les vecteurs utilisés dans les attaques, tels que les documents Microsoft Word ou Excel, pouvant être vendus pour un abonnement mensuel d’environ 1000 dollars, avec divers services ajoutés.

 

Lien vers l'article

Un virus issu du monde Windows adapté pour MacOS ? En voici un chouette

Ce virus, bien connu sous Windows, arrive sur macOS

Et comment vérifier que votre machine n’est pas infectée elle aussi.

 

comment débloquer iphone

© Pixabay / JayDeep

Depuis 2016, un logiciel particulièrement malicieux du nom de FormBook s’attaque aux PC en pillant les données qu’ils contiennent, le tout bien sûr en toute discrétion et sans en avertir l’utilisateur. Pour ce faire, le programme est capable de s’immiscer dans le disque via une multitude de navigateurs : Google Chrome, Mozilla Firefox, Opera et même Safari sont concernés. Il arrive parfois que la faille se situe aussi dans des boîtes de réception telles qu’Outlook ou Thunderbird.

 

À en croire une information révélée par Bleeping Computer, le malware est désormais capable de s’attaquer aussi aux Mac. Ce faisant, il en profite alors pour voler les identifiants et mots de passe stockés dans l’appareil. Modifiée sous le nom de XLoader, cette nouvelle souche peut aussi s’attaquer à Microsoft Edge et à Foxmail, un client de messagerie gratuit édité par Tencent.Accessible à tous

En vente libre sur le darknet, XLoader est disponible moyennant quarante-neuf dollars par mois. À l’heure où sont publiées ces lignes, une telle somme n’équivaut qu’à un peu plus de quarante-et-un euros : c’est peu comparé aux dégâts potentiels occasionnés par un tel virus. Il suffit en effet d’imaginer les conséquences potentielles de la découverte des coordonnées bancaires de la cible pour vite comprendre l’ampleur du phénomène, d’autant plus que nombreux sont encore les internautes qui enregistrent ces données sensibles dans l’app Notes de leur Mac.

Précisons que la version du virus pour les ordinateurs Windows est un peu plus chère, étant donné que ses éditeurs la louent cette fois-ci pour cinquante-neuf dollars par mois, soit environ cinquante euros au taux de change actuel. Un tarif réduit en choisissant une offre de trois mois, cette fois-ci facturée $129. Des acheteurs de soixante-neuf pays différents ont déjà pu être repérés par les chercheurs en cybersécurité de Check Point : prudence.

Comment se protéger contre XLoader ?

Pour l’instant, la seule solution fiable et facile qui permet de repérer une éventuelle intrusion dans votre système d’exploitation de la part de ce malware consiste à étudier la liste des logiciels qui se lancent au démarrage. C’est le processus Autorun qui en est responsable. Pour le consulter, il est nécessaire de suivre le chemin suivant :

/Users/[nom d’utilisateur de l’administrateur]/Library/LaunchAgents

Enfin, si une app inconnue figure dans ce dossier, alors il est conseillé de la désactiver manuellement ou de consulter un spécialiste.

Lien vers l'article

Page 8 sur 16