Archives pour la catégorie Microsoft

De nombreuses failles Microsoft sont découvertes tous les jours. Nos articles essayent d’en relayer le plus possible afin de prévenir nos chers lecteurs et de les protéger contre les pirates informatiques !

Un virus réussi à contourner les antivirus sur Windows

Récemment, il a été découvert par des chercheurs en sécurité informatique un programme malveillant de type rançongiciel.

Il a la particularité de s’installer en prenant la forme d’un service Windows. Si l’installation réussi, il provoque un redémarrage de l’ordinateur en mode sans échec. ce qui aura pour conséquence immédiate de désactiver tous les programmes de protection. Par la suite, il fait ce pourquoi il a été créé. Prendre en otage les données du terminal qu’il a infecté. Effectivement en temps que ransomware, il va procéder au chiffrement des données empêchant Ainsi l’utilisateur principal d’y accéder. Ce programme a été dénommé « Snatch ».

Cet article va aussi vous intéresser : Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage

« Snatch » est un rançongiciel qui a la faculté exceptionnelle d’échapper aux antivirus. Comment cela est-il possible ? En tenant compte de ce qui a été observé, on s’est aperçu que ce programme malveillant prenait la forme d’un programme dans le registre de Windows. Il va revêtir la forme d’un logiciel de sauvegarde qui prend la dénomination « SuperBackupMan ». On verra même un texte de description qui indiquera ceci : « Ce service fait des sauvegardes tous les jours » .

Alors une fois en position, il va provoquer le démarrage en mode sans échec comme nous l’avons expliqué plus haut. Le truc dans ce procédé, le redémarrage en mode sans échec ne permet de lancer qu’un minimum d’application. Ce qui va exclure bien sur les antivirus. Cependant le fameux programme de sauvegarde fictif « SuperBackupMan » lui sera toujours lancé, chose étrange d’ailleurs, mais normal dans un sens. Ce qui va empêcher les antivirus de détecter le processus de chiffrement qui sera lancé par le programme malveillant une fois le démarrage réalisé. C’est peut-être une bonne nouvelle, mais ce procédé très sophistiqué n’a pas encore été observé chez d’autres programme du même type.

Par ailleurs, les cybercriminels qui opèrent avec ce programme malveillant sont, il faut l’avouer de véritables professionnels. Dans la pratique, il semblerait qu’ils ont pour cible principal des entreprises. Le programme alors ne sera activé un long moment d’observation et d’analyse des systèmes de leur victime. les pirates prennent la peine d’observer et d’identifier l’ensemble des équipements qu’ils pourront facilement atteindre peau fragilisé plus facilement l’ensemble du réseau informatique de leur cible.

L’exemple a été observé dans une entreprise Internationale qui s’est fait infecter plus de 200 machines, ce qui équivaut à 5 % de son parc informatique. Une fois leur coup réussi, la rançon a été exigé à hauteur de 35 000 dollars. Mais il a été observé des cas où la rançon était beaucoup moins élevée. Apparemment plusieurs douzaines d’entreprises ont été victimes déjà de ce virus informatique observer entre le mois de juillet et octobre de cette année.

Selon certaines sources, les pirates informatiques qui sont les éditeurs du virus

« Snatch » seraient d’origine russe. Cela est supposé par le fait qu’ils utilisent cette langue pour échanger sur les forums des discussions. pour réussir à pénétrer en amont le système de leur victime et implanté le programme, il semblerait qu’il utilise la technique de la force brute. ils ont réussi une fois à casser le mot le passe d’un administrateur du service cloud de Microsoft.

Concernant la vulnérabilité qu’exploite le virus Snatch, on espère que Microsoft on verra vite un correctif a proposé le Patch tuesday en janvier 2020.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage

Avec les récentes attaques informatiques, on s’est rendu compte que les logiciels de rançonnage devenait de plus en plus sophistiqués.

En effet les chercheurs en sécurité informatique admettent qu’il est aujourd’hui plus difficile de contrer ces programmes malveillants. Ces attaques se multiplient de cycle en cycle, et à chaque compagne, les éditeurs de ces programmes apprennent de leurs échecs ou même de leur réussite. Selon Steve Rangers, journaliste IT : « Les ransomware se développent rapidement et pourraient devenir plus difficiles à combattre à mesure que l’écosystème passe d’un petit nombre d’acteurs dominants à un grand nombre d’acteurs plus petits. ».

Cet article va aussi vous intéresser : Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Selon une analyse menée par la société de cybersécurité BitDefender, une inquiétude particulière doit être face à la sécurité du système d’exploitation de Microsoft Windows. Les logiciels de rançonnage, les crypto mineurs et d’autres programmes tels que les PUA ( qui sont applications potentiellement indésirables, qui peuvent porter atteinte à la confidentialité et aussi à la sécurité des systèmes), les attaques fondées sur les failles de sécurité du système, sont des menaces les plus courantes et à apprendre le plus au sérieux. Cependant BitDefender a que l’ensemble de ces ménaces ne représentaient rien véritablement face à celle que représente les logiciels de rançons. En effet, les Ransonwares se sont accrus en une année après de 74,2 %. De quoi à phagocyter les autres. Si au début de cette année 2019, les attaques de Ramsonware ont semblé diminuer, c’est seulement parce que un groupe de pirate ayant initié une autre attaque, celle du Ransonware GandCrab, appareil a eu pour effet d’éteindre les autres ou même de les freiner.

Mais depuis la fin de la campagne, les autres programmes de ce même type ont commencé à reprendre le flambeau mais de manière plus accrue. De nouveau groupe avec de nouvelles techniques se sont formées, pour combler le vide créé par le programme précédent. Il est d’ailleurs très possible, que ces derniers ont déjà commencé leur compagne tout azimut. Quand bien même que ces nouveaux programmes malveillants à l’instar Sodinokibi (alias REvil ou Sodin) n’ont pas pu remplacer par leur efficacité le précédent GandCrab, leur croissance n’est pas à négliger. Ils prennent beaucoup de place et continuent de grandir. «:La chute de GandCrab, qui a dominé le marché des ransomware avec une part de plus de 50 %, a laissé un vide que divers acteurs comblent rapidement. Cette fragmentation ne peut que signifier que le marché des ransomware deviendra plus puissant et plus résistant aux efforts combinés des forces de l’ordre et de l’industrie de la cybersécurité pour le démanteler. » indique BitDefender dans le rapport. L’entreprise de cybersécurité a par ailleurs déclaré certains problèmes liés à des incidents impliquant des crypto mineurs, ont baissé l’intensité de leur côté. « Les mineurs de crypto monnaie ne vont probablement pas disparaître de sitôt. » indique t-il dans son rapport.

Cette manière de se concentrer sur le système Windows permet de déduire que les pirates informatiques qui initie généralement ce genre d’attaque n’ont pas généralement le temps de se consacrer au Mac. BitDefender s’expliquait à cet effet :« Windows restant un front de bataille lucratif, les auteurs de logiciels malveillants n’ont guère intérêt à investir du temps et des ressources pour développer des menaces sur Mac pour le grand public. ». Par ailleurs cela ne veut pas dire que les terminaux sous Mac OS ne sont pas sécurisés. L’on sait que durant la première moitié de l’année 2019, la plupart des attaques qui étaient dirigées contre les Macs, étaient des logiciels de cryptominage ou des exploits misant sur des failles de sécurité selon de l’analyse de BitDefender.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un logiciel malveillant pourrait vous infecter suite à une mise à jour Windows

Il a été découvert, ces derniers temps, une fausse mise à jour du système d’exploitation Windows 10 de Microsoft.

En effet, il s’agit en réalité d’un programme de rançonnage, qui une fois installé sur votre ordinateur vous exigera comme à l’accoutumée une rançon. En clair vos données seront inaccessibles si vous vous faites prendre.

Cet article va aussi vous intéresser : Le système de mise à jour détournée par des pirates informatiques

la découverte a été faite par une société de sécurité informatique basée à Chicago aux États-Unis. Cette société se dénomme Trustwave. Grâce aux chercheurs qui forment son équipe du programme Spider labs, le programme malveillant caché derrière une fausse mise à jour a été découvert puis mis à la connaissance du grand public. Cette menace est à prendre au sérieux, signifient les chercheurs. En effet, cette attaque même si ça n’a en pas l’air très spéciale, pourrait prendre une tout autre envergure tellement elle est facile à être réutilisée par d’autres groupes de pirates informatiques si elle passe presque inaperçue cette fois-ci. Voici comment cela se passe. Les personnes visées reçoivent un courriel électronique leur informant de la mise à disposition d’une nouvelle mise à jour de Windows portant sur un problème de sécurité du système d’exploitation en exigeant sur le coup une d’installation. Or en réalité c’est un leurre, car Microsoft ne communique jamais concernant les mises à jour à travers le système de mail. Les éditeurs de ce programme vont ensuite diriger leur victime vers un lien les poussant à télécharger un programme exécutable, qui n’est en réalité, un programme de rançonnage. Cet exécutable se présente sous forme d’un fichier en JPG. Ce fichier une fois exécuté, procédera au chiffrage de vos données, bloquant l’ensemble des fichiers présents sur le terminal, et exigera pour les libérer le paiement d’une rançon.

Pour cela, il est recommandé aux utilisateurs de Windows 10 de ne pas tenter en quelle que manière que ce soit de cliquer sur le lien leur demandant d’effectuer la mise à jour. Si un mail de ce genre vous ai parvenu, mieux vaut le supprimer automatiquement et de passer chose.

Selon la société de cybersécurité qui a fait la découverte, le programme malveillant ici présenté est un ransomwares qui serait de type ransomwares Cyborg. Selon les chercheurs du programme Spider lab,  une fois que les victimes cliquent sur le lien, un programme malveillant se chargera de crypter la totalité de vos données présentes sur le terminal, un ordinateur Windows, précisément. Parce que, là, le programme ajoutera lui-même sa propre extension. C’est de là qu’apparaît à l’utilisateur un fichier texte sous la dénomination de « Cyborg_DECRYPT.txt ». Et la suite vous la connaissez déjà.

En outre, tous les problèmes liés à ce programme informatique malveillant ne s’arrêtent pas là. En effet vous savez que le mail corrompu dans notre cas ici est réutilisable ? Oui effectivement il l’est.

Suite à l’enquête menée par la firme de cybersécurité de Chicago, nous avons découvert que le programme malveillant concerné avait des homologues qui lui ressemblaient. Ce n’est pas tout, il existait en ligne à la disposition de tout éditeur intéressé un programme générateur de ce ransomwares depuis, un site Web.

Pour Diana Lopera, une chercheuse de la société de cybersécurité, il faut faire attention à ce nouveau programme qui se déplace actuellement. En effet la menace est très sérieuse. peu importe l’individu concerné que ce soit des particuliers ou des entreprises, il ne faut pas se fier uniquement pour cette première fois où il est déjà déployé, surtout avec l’usage du mail : « Le fichier contenant le ransomware peut être créé et diffusé par quiconque s’empare du générateur. Il peut être spammé en utilisant d’autres thèmes et être attaché sous différentes formes pour échapper aux passerelles de messagerie. Les attaquants peuvent créer ce ransomware pour qu’il utilise une extension de fichier connue afin d’induire en erreur l’utilisateur infecté de l’identité de ce ransomware » expliquait-elle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Que sait on réellement de la faille de sécurité BlueKeep qui affecte l’OS de Microsoft ?

Selon le site Kryptos Logic, nous assistons actuellement à une toute première vague d’attaque informatique se servant d’une faille de sécurité dénommée BlueKeep.

Le bémol dans cette histoire, c’est que l’attaque était attendue par les experts en sécurité informatique. Et apparemment elle s’est révélé moins dangereuse que prévu.

Après les dégâts causés par le ver informatique WannaCry et le logiciel de rançonnage NotPetya, ce programme malveillant a été moins dangereux selon les prévisions des experts qui avaient cette fois-ci voulu rester sur leur garde. Comme ils l’ont eux même signifié, l’objectif de cette méfiance était d’éviter un autre WannaCry. et cette crainte a commencé à prendre forme depuis le mois de mai dernier.

Cet article va aussi vous intéresser : Une faille de sécurité sur Windows affecte 800 millions d’ordinateurs

En effet, durant ce mois la société américaine Microsoft avais mis à la disposition des utilisateurs de Windows Server 2008 et Windows 7 des patchs de sécurité dont l’objectif était de combler une faille de sécurité qui était présente dans les systèmes indiqués. Plus tard Microsoft dans ‘une publication, insiste sur le téléchargement de ces mises à jour en soulignant à quel point il était urgent de lui réaliser. Cette insistance de la firme américaine a poussé certains experts et journalistes, en particulier ceux de Wired qui ont estimé qu’un danger sérieux était à surveiller. Cela a tout de suite rappelé alors ce qui est advenu ces 2 dernières années avec les plus terribles attaques que le monde informatique n’ai jamais connu avec WannaCry et NotPetya. C’est pour cette raison que les autorités ont mi tout en œuvre pour éviter que cela ne se reproduise.

Alors durant le mois de juin dernier, la NSA, l’agence américaine de renseignement, a invité Microsoft à établir une mise à jour de son système Windows 7 pour éviter que ce dernier soit vulnérable à la faille logicielle BlueKeep.

Malheureusement, Cela n’a pas empêché que quelques mois plus tard, les premiers piratages se fondant sur cette vulnérabilité ont été déclenchés de toute part. Mais selon divers spécialistes possibles et sécurité, les attaques qui ont touché différentes structures voir même d’autres spécialistes en sécurité informatique était moins dangereuse que prévue. Selon Kévin Beaumont, un autre chercheur sécurité informatique, le pirate informatique implante son programme qui est un programme de type crypto minage pour se servir de la puissance de calcul de l’ordinateur de sa cible pour arriver à générer de la monnaie cryptographique. Selon le site Engadget, aucune perte de données n’a été à déplorer dans cette vague de piratage. Ce qui n’était pas le cas avec le programme WannaCry qui a réussi à infecter plus de 300 000 terminaux en quelques jours seulement. alors que dans notre cas d’espèce aucun signe de propagation du virus informatique.

Pour Marcus Hutchins, un spécialiste de cybersécurité Kryptos Logic, le programme informatique utilisé ici avait pour effets secondaires de diminuer la performance de l’ordinateur sur lequel il est installé. Ce qui prouve à quel point le programme informatique était assez du domaine des amateurs car une telle conséquence porte mal sur son statut de passer inaperçu si cela était le but à l’origine bien sûr.

Malgré tous les chercheurs continuent d’exhorter les utilisateurs de rester sur leur garde car apparemment environ un demi-millier d’ordinateurs serait vulnérable à la faille BlueKeep.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La mort de Microsoft Windows 7 est proche

En janvier 2020 c’est-à-dire à peu près dans 3 mois, Windows 7 va arrêter d’être une priorité pour la firme Américaine qui l’a conçu.

En effet Microsoft a annoncé qu’il arrêtera tout assistance technique à son système d’exploitation partir de cette date. En d’autres termes la société américaine ne fournira plus de correctif de sécurité ni de mise à jour en cas de découverte d’une faille de sécurité. C’est pour cette raison que certains disent que c’est la date butoir de la mort de Windows 7 car à partir de cet instant ce système deviendra un système à risque.

Cet article va aussi vous intéresser : Microsoft met en place une nouvelle stratégie pour la sécurité des firmwares

Au vu de cela, la firme américaine conseille aux utilisateurs de Windows 7 de migrer vers Windows 10. La nouvelle date fixée pour l’interruption des supports techniques à Windows 7 est le 14 janvier 2020. Windows 10 attends ses nouveaux utilisateurs, lui qui compte déjà environ 900 millions à travers le monde entier.

Il faut noter que Windows 7 continuera à fonctionner cependant il y aura un arrêt de tout « support étendu » Windows 7 service pack 1. Donc plus de mise à jour, plus de patch de sécurité en cas de faille. Au-delà de la date butoir qu’il serait risqué de toujours utiliser ce système. Toutefois les versions pro et entreprise de Windows 7 pourront recevoir des mises à jour sur une durée de 3 ans, en privilégiant un support payant.

Par ailleurs de façon pratique, rien n’empêchera Microsoft même après la date d’effectuer quelques mises à jour si la volonté leur venait. On sait que ce genre de cas de figure est arrivé avec Windows XP, il y’a déjà quelques années. On se rappelle qu’en 2017, à cause de la vague d’attaque informatique via le logiciel Wannacry, Microsoft avait mis à jour tous ces systèmes même les plus anciens auxquels il avait promis de ne plus apporter d’assistance technique. La société américaine en juillet en 2019 avait récidivé avec une nouvelle mise à jour pour Windows XP pour combler une faille de sécurité à l’occasion du « patch tuesday ». On rappelle alors que depuis 2014 Microsoft avait annoncé ne plus pouvoir apporter d’assistance à Windows XP.

Pour Windows 7 c’est une autre histoire. Depuis le 13 janvier 2015 il était prévu que Microsoft stoppe toute assistance de « support standard » à Windows 7, c’est-à-dire tout apport pouvant permettre d’améliorer les fonctionnalités du système d’exploitation, et on a remarqué que depuis un bon moment aucune nouvelle fonctionnalité avait été ajouté à Windows 7.

De plus, ce qui pourrait faire plaisir aux chevronnés utilisateurs de Windows 7, c’est que les éditeurs de programmes informatiques tel que les navigateurs où les antivirus de leur côté continueront à assister techniquement leurs logiciels, support qui est censé s’étendre sur 2 à 3 ans même après l’arrêt de celui de la maison mère. En conclusion l’OS ne va pas arrêter de tourner du jour au lendemain.

Mais du côté des pilotes, il est clair que les utilisateurs auront beaucoup de problèmes quant à leur installation. Ce qui nous pousse à dire que mieux vaut être prudent et migré pour plus de sécurité de vos données. Pour faciliter la migration des utilisateurs de Windows 7 à Windows 10, Microsoft a promis qu’elle se fera de façon gratuite à condition bien sûr que ses utilisateurs possèdent déjà une licence valable pour l’ancien OS.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage