Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Le coronavirus : l’appât de choix des pirates informatiques

Depuis ces 10 dernières années, il n’y a pas eu autant d’intérêt que le coronavirus pour la cybercriminalité.

La soif d’informations que suscite la pandémie, l’inquiétude grandissante des personnes confinées sont utilisées par les pirates informatiques pour initier de plus en plus d’attaque informatique. Ce qui fait du coronavirus « la plus importante thématique jamais utilisée par les pirates informatiques. » Jean-François Herbecq et Caroline Hick, tous deux journalistes.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Avec le confinement et le télétravail, la cybercriminalité n’a jamais été aussi à son aise. Le trafic Internet explose et permet une plus grande stratégie d’attaque informatique. Ce phénomène a été observé par plusieurs Spécialistes de la sécurité informatique, et l’on sait clairement que la surmédiatisation du coronavirus fait de cette maladie un outil pour les pirates informatiques, comme toute autre information d’ampleur mondial.  « Le sujet est d’actualité. Il intéresse tout le monde et vu le confinement, le nombre d’interactions via le web a augmenté, le risque aussi. Donc, Les pirates proposent des sites et des liens en rapport avec l’épidémie, comme des cartes interactives, des mails, souvent avec une apparence officielle, pour attirer leurs proies et les infecter avec des « malwares », des logiciels malfaisants » explique Christophe Jacques de Checkpoint Software Technologies, société spécialisée dans la fourniture de solutions de sécurité informatique. Généralement, les liens dont parle ici notre expert, s’émet via par email la voie habituelle, ou tout simplement par SMS ou WhatsApp. Il suffit qu’un utilisateur ait le temps de cliquer dessus pour que ce dernier se mette dans une mauvaise posture. De plus, Selon les experts des Checkpoint, à ce jour il existerait près de 16 000 sites web. Selon Christophe Jacques, 20 pourcents de ces sites Internet sont suspects et/ou plus ou moins dangereux.

Pour parler du télétravail et ses inconvénients, il a été notifié que le risque de l’hameçonnage est plus élevé dorénavant. La prolifération des fake news et des mails d’origine douteuses font croître ce sempiternel problème. Et cela marche malheureusement. Plusieurs individus se font prendre à ce jeu. Pour se faciliter les choses, les pirates informatiques se font passer pour des missions de santé ou caritatives ou prendre l’exemple d’un logiciel, qui fait appel à la générosité dans le but de lutter contre le coronavirus, mais qui en réalité permet de voler mais aussi de tromper les utilisateurs qui se laisse berner. Ce genre de programme malveillant ont été à l’origine du vol de plaisir portefeuille des crypto monnaies. C’est le cas du logiciel pirate dénommé « Ursnif » qui permet de voler plusieurs informations de nature personnelles et financières telle que des données bancaires, des noms et prénoms ou identifiants. Ce logiciel est envoyé aux parents et amis avec les noms et références de leurs proches pour facilement les tromper. Dans d’autres cas, se sont des guides qui sont proposés aux utilisateurs.

Des guides qui cachent des programmes malveillants. Ce qui est mit en Sherrod DeGrippo, directrice Menaces Émergentes chez Proofpoint entreprise de cybersécurité : « Depuis plus de cinq semaines, notre équipe de recherche a observé de nombreuses campagnes d’e-mails malveillants liées au COVID-19, utilisant la peur pour convaincre les victimes potentielles de cliquer. Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de ces e-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme GMail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’état de la cybersécurité aujourd’hui

« Les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser. »

Cet appel à la vigilance était publié le 16 mars sur le Site officiel Cybermalveillance.gouv.fr, dans un bulletin. C’est une manière, pour les institutions publiques chargées d’assister les entités publiques et privées contre le cybermalveillance, de se préparer et inciter l’ensemble des citoyens « un accroissement des cyberattaques et des cyber escroqueries » liées à la pandémie du COVID-19 et profite pour appeler à « redoubler d’attention pour ne pas tomber dans leurs pièges ».

Cet article va aussi vous intéresser : L’Organisation Mondiale de la Santé est la cible privilégiée des cybercriminels

Interrogé par le monde, le directeur de l’Agence de la Nationale de la Sécurité des Systèmes d’Information (l’Anssi) Guillaume Poupard, appelait au calme : « Il ne faut pas paniquer sur le cyber. Il faut cependant être très vigilant vis-à-vis de l’adaptation très rapide des petites arnaques : la crise sanitaire est une thématique supplémentaire pour escroquer les gens. ». Par ailleurs un constat est devenu général et les spécialistes de la sécurité ne manque pas de le signifier : « A l’heure actuelle, le volume cumulé des e-mails trompeurs liés au coronavirus représente la plus grande quantité de types d’attaques autour d’un même thème que notre équipe a vue depuis des années, peut-être même depuis toujours (…) Les cybercriminels ont envoyé des vagues d’e-mails allant d’une douzaine à plus de 200.000 à la fois, et le nombre de campagnes tend à augmenter. Au début, nous observions environ une campagne par jour dans le monde entier, nous en observons maintenant 3 ou 4 par jour. Cette augmentation souligne à quel point les actualités mondiales peuvent être attrayantes pour les cybercriminels. La plupart de ces e-mails tentent de voler les informations d’identification en utilisant de fausses pages d’accueil comme Gmail ou Office 365 et demandent aux gens de saisir leur nom d’utilisateur et leur mot de passe. », écrit Sherrod DeGrippo, de l’entreprise spécialisée Proofpoint, dans un récent communiqué.

La compagne de cyber criminalité, s’intensifient. La spécialiste de la sécurité informatique Checkpoint a observé de son côté plus de 4000 sites internet reliés à la pandémie du coronavirus depuis le début du mois de mars. Et ce chiffre bien sûr risque de s’accroître. Selon ses analyses, 3 % de ces sites internet étaient utilisés lors des actes de cybercriminalité. Elle a même ajouté que 5 % de ces sites présentaient des activités douteuses.

Du côté de la France, le gendarme de numérique, l’Anssi a notifié qu’aucun incident pour le moment identifié étant relié directement à la pandémie du coronavirus, du moins aucun incident majeur. « En ce qui concerne les pirates de haut niveau, nous n’observons rien mais nous sommes en alerte pour éviter une sorte d’opportunisme et nos équipes d’intervention et de détection regardent tous azimuts. », explique le directeur, Guillaume Poupard.

L’Organisation mondiale de la santé a aussi de son côté prévenu les cybercriminels qui usent de ces références pour leurs pratiques quels seront sévèrement sanctionnés, tout en invitant l’ensemble des internautes à faire attention aux courriers électroniques qu’ils reçoivent estampillés OMS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



5 gestes à adopter pour lutter efficacement contre les stratégies de cyber-criminalité

Depuis toujours la cybercriminalité a été quelque chose de complexe.

Les techniques de piratage évoluent, et les cybercriminels ont toujours en cours d’avance.  Avec cette pandémie mondiale qui a augmenté l’utilisation des services numériques, les gens sont de plus en plus exposés aux pirates informatiques. L’usage intensif des réseaux sociaux pour faire passer le temps, le télétravail pour les professionnels, sont de nature, à créer plus de vulnérabilité qu’avant. C’est pour cette raison qu’avoir une bonne hygiène numérique est essentiel pour ne pas être victime d’une potentiel attaque informatique.

Et qu’est-ce qui nous rend vulnérable ?

C’est l’usage massif des outils personnels à des fins professionnelles, qui sont généralement moins protégés que des outils professionnels. Et en ces temps de coronavirus, le travail à distance s’est accru. Malheureusement, les outils personnels se muent peu à peu en des outils professionnels. Le cauchemar des responsables de sécurité informatique. « La sécurité informatique est fragilisée. C’est comme si on vous avait sorti du château fort avec toutes ses protections et que l’on vous mettait dans une tente à l’extérieur », explique, de façon imagée, le CEO d’Orange Cyberdéfense, Michel Van Den Berghe.

Alors voici 5 attitudes essentielles adopter pour une bonne hygiène numérique.

Conseil 1 – Faire attention au correspondances reçues par voie numérique.

Les courriers électroniques sont généralement la porte d’entrée des pirates informatiques dans la majorité des cas de piratage d’entreprises ou d’institutions Publiques. En effet le pirate informatique mise sur la négligence des employés pour faire passer via des emails, des programmes malveillants ou encore des liens corrompus. C’est ce qui fait l’essence même des attaques par phishing. Alors votre première attitude face à un courriel reçu de correspondant inconnu, c’est de vous en débarrasser sans chercher à lire le contenu. Quand vous recevez une correspondance électronique de la part d’un correspondant connu déjà, assurez-vous de l’identité de ce correspondant par des procédures de vérification efficace. N’acceptez aucun échange tant que vous n’êtes pas sûr à 100 % de l’identité de la personne qui vous a contacté. S’il vous est demandé à tout hasard dans un de vos courriers de télécharger un document numérique ou encore une application hors d’une plate-forme officielle, n’hésitez pas à refuser c’est bel et bien un piège.

Conseil 2 – Mettre à jour l’ensemble de ces équipements que ce soit au niveau du système d’exploitation ou au niveau des logiciels de protection ou autres programmes informatiques.

La mise à jour est essentielle. Elle permet de combler les failles de sécurité dont pourrait se servir un pirate informatique pour endommager votre système.

Conseil 3 – Se servir d’un VPN.

Le VPN est un outil efficace pour laisser moins de trace derrière soit lorsque accède à distance à nos fichiers. Par ailleurs, il nous expose moins et assure une certaine confidentialité.

Conseil 4 – Se méfier des outils gratuits.

Les outils gratuits sont souvent, des programmes d’espionnage efficace. Si vous estimez que vous devez utiliser et échanger des données sensibles lors de votre travail, éviter les outils gratuits. Surtout en cette période de confinement.

Conseil 5 – Réagir immédiatement en cas de problème.

En effet dès l’instant que vous observez un dysfonctionnement quelconque, ou quelque chose d’irrégulier, n’hésitez pas à contacter immédiatement votre responsable de la sécurité. En effet, réagir immédiatement à un disfonctionnement permet facilement de résoudre le problème avant qu’il ne s’aggrave.

Conseil 6 – Se méfier les fakes news.

Ces derniers temps les fausses informations sont légions. En effet, il est très facile aujourd’hui de l’individu à travers une information qui pourrait l’intéresser. Si vous recevez une information vous promettant un service gratuit ou une réduction exceptionnel prenez la peine de vérifier l’information prêt des instances officielles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Christopher Wylie : que nous révèle son livre sur l’affaire Cambridge Analytica

Sortie à la librairie le 11 mars dernier mais phagocyter par la pandémie du coronavirus, le lanceur d’alerte Christophe Wilie, a sorti un livre titré Mindfuck.

Ce livre porte sur le fameux scandale qui a impliqué Cambridge Analytica et Facebook dans un gigantesque détournement de données personnelles des utilisateurs de réseau social à des fins politiques. Il aurait expliqué dans son livre comment fonctionne cette entreprise qui a voulu utiliser du moins qui a utilisé les données des acteurs de Facebook pour établir des sondages politique.

Cet article peut aussi vous intéresser : Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

On rappelle la légitimité de ce lanceur d’alerte qui se justifie par le fait qu’il a été impliqué dans la conception du programme.

Il parlera notamment de certains acteurs clés de l’affaire tel que Steve Bannon, le conseiller de Donald Tromp et celui qui allait devenir le vice-président de Cambridge Analytica. « Je m’attendais à quelqu’un ayant l’air de travailler pour un gouvernement ou une agence. A la place, j’avais devant moi un type débraillé qui portait deux chemises l’une par-dessus l’autre, comme s’il avait oublié d’enlever la première avant de mettre la seconde. Il était mal rasé, avait les cheveux gras, et sur le visage cette couche de crasse que laissent les voyages transatlantiques. Ses yeux étaient mouchetés de rouge, discret rappel de la couperose qui gangrenait le reste de sa peau. Dans l’ensemble, il dégageait des ondes oscillant entre celles d’un vendeur de voitures d’occasion et celles d’un dément. ». Pourrait-on lire dans son ouvrage.

Le lanceur d’alerte met en évidence elle fait très essentiel : « Facebook les avait simplement laissés se servir ». Pour lui, il n’y a pas d’amalgame à se faire, le réseau social a bel et bien consenti et même participé au détournement des données de ses utilisateurs. Il explique aussi que les outils de base utilisés par Cambridge Analytica dans leurs activités de collecte sur Facebook ont été fortement inspirés de certains travaux de chercheurs de l’Université de Cambridge. « Les docteurs David Stillwell et Michal Kosinski travaillaient sur d’immenses quantités de données qu’ils avaient récoltées en toute légalité sur Facebook. Ils faisaient partie des pionniers du profilage psychologique fondé sur les réseaux sociaux. En 2007 Stillwell avait développé une application appelée MyPersonality qui permettait à ses utilisateurs d’obtenir leur « profil psychologique » en utilisant l’appli. Après avoir donné ses résultats à l’utilisateur, l’appli récupérait le profil et le stockait en vue de travaux de recherche de Stillwell. […] Kosinski et Stillwell me parlèrent des gigantesques jeux de données qu’ils avaient acquis au cours de leur année de recherche. […] « Comment les avez-vous obtenus », leur demandais-je. Ils m’expliquèrent que, grosso modo, Facebook les avait simplement laissés se servir par le biais de l’application qu’ils avaient développée. […] A chaque fois qu’une personne utilisait leur appli, ils recevaient non seulement les données Facebook de cette personne, mais également celles de tous ses « amis ». ».

Pour expliquer grosso modo, si l’application est utilisée par au minimum 1000 personnes sur Facebook, et que chaque utilisateur a au moins 150 amis. La possibilité de récolter les données s’étend exactement à 150 profils Facebook. c’est Schéma qui fut produit par Cambridge Analytica, via une application qui fut installée sur Facebook. Avec un tel outil à leur disposition, Cambridge Analytica avait la possibilité de recueillir des informations très détaillées sur les utilisateurs ciblés. « Tout ce que l’on pouvait savoir à propos de cette personne apparue à l’écran. Là, c’est sa photo, là, le lieu où elle travaille, et là, c’est sa voiture. Elle a voté pour Mit Romney en 2012, elle adore Katy Perry, elle conduit une Audi, elle a des goûts simples, etc. Nous avions tous sur elle – et, pour un grand nombre d’items, les infos étaient mises à jour en temps réel, si bien que si elle postait quelque chose sur Facebook, nous le voyions en direct. […] Nous avions recréé toute sa vie dans notre ordinateur et elle n’en savait absolument rien. ».

Avec cette armada d’informations et de possibilités, sans oublier la capacité de d’influencer les utilisateurs à travers plusieurs méthodes jugées peu convenables, Cambridge Analytica a réussi à influencer les élections américaines. le drame dans tout ceci comme l’a souligné le lanceur d’alerte, aucun acteur principal n’a été véritablement puni dans cette histoire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Organisation Mondiale de la Santé est la cible privilégiée des cybercriminels

L’Organisation Mondiale de la Santé l’OMS est une cible privilégiée pour plusieurs pirates informatiques.

Du moins, depuis que le coronavirus est devenue une pandémie, et que tous les institutions de santé du monde entier souffrent à la recherche d’une solution chapeautées par celle-ci.

Cet article va aussi vous intéresser : Comment appréhender la sécurité des données de santé ?

Selon l’Organisation mondiale de la santé, les attaques informatiques dirigée contre son système informatique a tout simplement doublé depuis le début du mois de mars, qui a marqué le début de la pandémie en quelque sorte. Non contents de s’en prendre aux hôpitaux et autres établissements de santé à travers le monde entier, les cybercriminels veulent dorénavant la tête de l’institution internationale. Ce qui pose problème, au niveau de l’avancée des recherches pour trouver un remède contre le coronavirus.

La tendance est la cyberattaque des institutions de santé autres établissements sanitaires. On se rappelle que le 22 mars dernier, l’Assistance publique-hôpitaux de Paris, une attaque pas déni de service qui a contraint l’établissement, à mettre hors de fonctionnement, son service informatique, rendant ainsi moins performant plusieurs autres établissements. C’est pour le moment, les responsables de cette cyberattaque n’ont pas encore été identifiés, il n’en demeure pas moins que tout cela est inquiétant. En effet le 13 mars, l’Organisation mondiale de la santé et plusieurs autres structures partenaires ont failli être les victimes d’une attaque informatique, qui heureusement n’a pas réussi. Les Pirates informatiques avait tenté d’accéder à leur système d’information. Des chercheurs en sécurité informatique ont fait la découverte d’un site internet, conçu fallacieusement pour imiter le système d’envoi de courriels de l’OMS.

Et plusieurs sites semblent avoir été créés dans le but de confondre les individus en imitant plusieurs autres attributs de l’Organisation Sanitaire. Selon Alexander Urbelis, un expert en sécurité informatique et avocat au sein du Blackstone Law Group, ces agissements aurait pu être imputés à un groupe de pirate informatique dont la spécialité est le cyberespionnage. Ce groupe se dénomme DarkHotel.  De plus, l’OMS a confirmé que le site internet découvert a été impliqué dans plusieurs actes de cybermalveillance tels que le détournement d’identifiant d’employés, de tentatives d’intrusion, de vol de données médicales.

Après l’OMS, c’était autour de l’entreprise britannique HMR, spécialisé dans les essais cliniques de médicaments et de vaccins de se faire attaqué le 14 Mars. Mais à la différence des autres, il s’agissait ici d’un rançongiciel, qui aura été déployée par un groupe de pirate connu déjà, qui se dénomme « Maze ». Heureusement pour l’institution médical car ses experts ont réussi à éviter le pire et à reprendre le contrôle du système. Cependant le groupe de pirates Maze avait réussi à dérober des fichiers qu’il a divulgué suite au refus de la société britannique de payer une rançon. il faut noter que cette attaque a étonné le monde de la cybersécurité. En effet le groupe Maze avait promis ne pas s’en prendre aux organes de santé. Mais depuis la pandémie du coronavirus, ses promesses semblent ne plus être d’actualité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage