Cybercrime : Découvrez les 5 nouvelles astuces utilisées par les pirates informatiques

10
214

Contrairement à la plupart des utilisateurs “standard”, les cybercriminels ne se reposent pas et n’abandonnent jamais. Voici les 5 nouvelles techniques destinées à tromper les utilisateurs, y compris les plus chevronnés !

Assurez-vous d’avoir un logiciel de protection à jour sur votre machine et appliquez toutes les mises à jour système. Voici les 5 derniers pièges tendus par les cybercriminels en ce moment :

Le faux plugin

Les plugins sont installés par la plupart des utilisateurs sans même réfléchir, sur simple demande d’un site Web en cours d’une session de navigation. Pourtant, depuis début 2013, il y a clairement une forte augmentation des plugins malveillants, voir totalement faux (fakes plugins). Parfois, même des logiciels ayant pignon sur rue sont infectés, tout comme le désormais célèbre Orbit Downloader, l’un des programmes de téléchargement les plus populaires au monde, dans lequel il a été trouvé un module dédié à lancer des attaques DDoS à l’insu des utilisateurs et depuis la machine de ces derniers !

Pour rester en sécurité, installez et utilisez des plugins uniquement lorsque c’est absolument nécessaire, et uniquement en les téléchargeant à partir de leurs sites officiels respectif (Adobe, Java, etc). Ne pas hésiter à les désactiver de votre navigateur s’ils ne vous servent pas, vouns n’en serez que d’avantage protégé.

L’attaque de PC qui infecte votre smartphone

Convaincre les utilisateurs d’Android à télécharger des malwares n’est pas difficile à travaers les milliers d’applications disponibles en ligne. Mais les cybercriminels sont allée encore plus loin et ont également créé des malwares PC dans le but d’infecter les smartphones potentiellement connectés à ces derniers. La plupart de ces malwares installent silencieusement des applications mobiles pour les téléphones Android connectés à l’ordinateur via le débogage USB, et ce, dans le but d’espionner l’utilisateur et de dérober ses données personnelles.

Plus grave encore, le cheval de Troie Hesperbot tente de contourner la sécurité bancaire en installant silencieusement de fausses applications bancaires contrefaites. Le but des attaquants est alors d’obtenir les informations de connexion donnant accès au compte bancaire de la victime.

Le vol de Bitcoin

Le Bitcoin, cette crypto-monnaie a le vent en poupe et cela attire toujours plus de pirates. Bitcoin est largement utilisé sur le Black Market au sein du Deep Web. Certains logiciels sont piégés par des cybercriminels avec un logiciel de “minning”, un générateur de Bitcoin.

Récemment, plusieurs chevaus de Troie ont été repérés, qui tentent de voler l’argent virtuel aux utilisateurs. Préférez un portefeuille hors ligne pour stocker vos gains et un second en ligne pour vos dépense, avec un montant très limité.

Les sites Web légitimes détournés

Même les sites officiels et légitimes peuvent représenter un danger potentiel s’ils ont été infiltrés par un pirate. Ils sont alors capables dd’infecter des milliers de visiteurs en diffusant des malwares ciblant leurs vulnérabilités. Les récentes failles ayant touchées les gestionnaires Web cPanel et Plesk Panel utilisés par de nombreux hébergeurs pour gérer leurs réseaux et parfois contrôler des centaines voir des milliers de sites Web. Les kits d’exploitation pirate tels que BlackHole Exploit Kit sont capables de s’introduire sur les machines des visiteurs en utilisant des failles présentes au sein des logiciels installés sur ces dernières.

Pour rester en sécurité, assurez-vous que tous les logiciels de votre PC, en particulier votre système d’exploitation, votre navigateur Web et les logiciels tels que Java et Flash sont bien à jour.

Les trojans bancaires indétectables

Shylock, l’un des tous derniers malwares bancaire est capable de voler de l’argent automatiquement lorsque qu’une victime infectée accède à son compte bancaire en ligne. Un utilisateur infecté ne peut pas savoir que son argent a été dérobé, car il voit de fausses données sur la page Web du site bancaire, modifiée via des webinjects. Plus de 24 banques sont touchées par le malwares ! Shylock a des capacités furtives hors du commun. N’hésitez pas à appeler votre banque en cas de doute.

10 Commentaires

  1. Je trouve que c’est super de partager un tel article.
    Effectivement, les cybercriminels ne s’arrêtent jamais et on est pas souvent au courant de leurs techniques.
    Avez vous des recommandations en ce qui concerne les logiciels de protection??
    Dans l’attente de vous lire
    Cordialement

Les commentaires sont fermés.