Archives pour la catégorie Virus

Les virus font toujours autant parler d’eux. Ils sont de plus en plus performant et de plus en plus redoutable. Notre mission est de vous informer et de vous protéger des menaces du Web.

Un laboratoire de recherche pour malware à Nancy

Il existe en France un laboratoire ultra secret situé dans la ville de Nancy.

Ce laboratoire est destiné à la capture et à la recherche  sur la destruction et l’éradication des programmes informatiques malveillants. C’est une unité de Loria, laboratoire français destiné à la recherche sur l’informatique, les applications de cette dernière et sur la sécurité informatique. Dans cette infrastructure assez insolite, il y est stocké environ 10 millions de virus informatique, ou autres programmes malveillants, qui ont été capturés par des ordinateurs qui ont la tâche de simuler des failles de sécurité.

Cet article va aussi vous intéresser : Des chercheurs découvrent 8 failles de sécurité sur les composants VoIP du système Android

C’est un laboratoire composé de plus de 400 chercheurs qui travaillent constamment sur plusieurs thèmes Informatiques la robotique, l’impression 3D ou encore la cryptologie. Ce laboratoire existe depuis 1997. Il a été mis en place par le Centre Nationale de Recherche Scientifique (CNRS) en partenariat avec l’Université de Lorraine. Cette unité de recherche a été en France, la première à avoir constitué un laboratoire de haute sécurité composé d’une cinquantaine de spécialiste en la matière. Et c’est en 2015, que le centre de recherche  de l’Université de  Rennes a décidé de l’imiter. « Nous utilisons des ‘pots de miel’. Nous simulons la présence d’ordinateurs défaillants. Le malware repère la vulnérabilité, entre dans le système et, à ce moment, nous le capturons. ». Et c’est ainsi qu’ils arrivent à capturer plus de 10 000 programmes informatiques pratiquement chaque jour. « Nous sommes des petits acteurs par rapport à des entreprises comme Kapersky, Symantec ou Google, qui en reçoivent 400 000 par jour. ».

L’importance de ces petites d’unités de recherche s’est démontrée de plus en plus au fil des années. En effet, une étude effectuée par la firme Accenture, à démontrer que lorsqu’une comme entreprise est touchée par un programme malveillant de type rançongiciel, il peut lui coûter environ 13 millions d’euros en dommage. De la sorte, étudier,  la manière ces programmes se propagent et comment est-ce qu’ils peuvent alors disparaître serait un véritable atout pour le monde de la sécurité informatique. À titre de rappel, si nous revenons en arrière jusqu’au 7 mai 2019, la ville américaine de Baltimore subissait de plein fouet une vague d’attaques Informatiques qui a rendu inopérant pendant un bon moment ses services les plus importants… On parle notamment d’ordinateurs des administrations, des systèmes de paiement en ligne, de vente, de règlement des factures, et des impôts. Et qui a été le plus marquant dans l’histoire, c’est que l’attaque a été perpétré par un programme informatique conçu par le service de renseignement et de sécurité national américain, la NSA. EternalBlue, tel est le nom du programme malveillant qui a été, semble-t-il conçu à des fins d’espionnages comme le sous-entend beaucoup de personnes.

ce genre de problèmes vont continuer de plus en plus. l’intérêt que suscite aujourd’hui les piratages informatiques dépasse le cadre simplement ludique. aujourd’hui les cybermalveillants veulent de l’argent et développent de plus en plus de techniques pour en avoir encore plus. il est donc légitime du côté les spécialistes de la sécurité informatique d’apprendre à mieux les contourner.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



1, 34 millions de dollars pour un ordinateur portable infecté

Durant le mois de mai dernier, il y a eu une vente exposition dans la ville américaine de New York.

Cette vente a été présentée comme étant « l’œuvre la plus dangereuse au monde », pourtant c’est une œuvre intitulée « Persistence of Chaos ». En réalité, ce n’est pas un tableau ni une sculpture. C’est plutôt un ordinateur portable qui aurait été corrompu par six des plus gros programmes informatiques malveillants existant au monde depuis ces 20 dernières années.

Cet article va aussi vous intéresser : Un virus réussi à contourner les antivirus sur Windows

Ce concept artistique totalement inédit y allait aussi de son prix. Effectivement, cet ordinateur portable a été vendu à hauteur de 1,34 million de dollars. Chose qui est totalement étonnante. Dans tous les cas, c’est son concepteur qui se sera rempli les poches. Pour ce dernier, l’objectif était de mettre en évidence le véritable impact des virus informatique sur notre monde. L’artiste s’est expliqué en ces termes : « Nous avons cette fantaisie de penser que ce qui se passe dans les ordinateurs ne peut pas nous affecter, mais c’est absurde. Les virus qui affectent les réseaux électriques ou les infrastructures publiques peuvent causer des dommages directs ». Il faut l’avouer, ‘il a sur ce point totalement raison. En effet, les programmes malveillants qui ont été implantés dans l’ordinateur ont provoqué des dégâts considérables pouvant s’évaluer à 95 milliards de dollars. tout est imputé à l’économie mondiale.

Ce qui pousse alors à penser que la somme de 1,345 million de dollars déboursée pour acquérir cet ordinateur est un peu dérisoire. L’acquéreur de cet ordinateur a dû s’engager à ne connecter son bien à aucun réseau, car l’ordinateur était bel et bien en état de marche et il ne faudrait pas créer une nouvelle contamination quand on sait que les virus informatiques ne meurent jamais. Peut-être que dans un sens le message du concepteur de ce produit assez insolite est passé. Vu le prix qui a été investi pour l’acquisition de son chef-d’œuvre informatique. Et il faut l’avouer, c’est sans aucune contestation « l’œuvre la plus dangereuse au monde » et il faudrait mieux qu’elle ne tombe pas entre de mauvaises mains.

Mais de notre côté on peut simplement se rendre compte que le virtuel comme d’habitude est une source inévitable d’argent.

Dans un certain sens on pourra se rendre compte de la dualité qui existent aujourd’hui dans l’environnement cybernétique. En effet si d’un côté nous avons certaines personnes qui essaie de se faire de l’argent en créant des applications, des utilitaires permettant de faciliter la vie. D’autres essaient de créer des programmes informatiques pour voler et  de causer du temps à Autrui. Ces derniers sont très dangereux et sans scrupule. Ils peuvent détruire des années de travail, et mettre en mal des entreprises pour leurs simples profits personnels.

Si le danger informatique à ce niveau est désormais bien connu. Il ne faut pas quand même occulter le fait qu’il y a beaucoup de négligence encore au niveau de la cybersécurité. Négligence que veut mettre en évidence cet artiste informatique du nom de Guo O Dong avec son ordinateur très frais de virus très dangereux.

Parmi ces 6 virus les plus dangereux au monde, il y a le Mythique « ILoveYou qui a fait trembler les Etats-Unis en 2000 » le fameux rançongiciel WannaCry qui a considérablement posé problème en 2017.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Wannacry, toujours la bête noire des responsables de sécurité informatiques ?

Il y a 3 ans le monde informatique découvrait WannaCry.

Un programme malveillant qui avait la possibilité en un temps record de paralyser l’activité informatique d’une entreprise. Cela fait déjà 2 ans que ce programme a été identifié, il continue de faire toujours peur aux responsables de la sécurité informatique.

Pourquoi ?

C’est simple, WannaCry est un virus informatique qui s’en prend au système qui ne sont pas mise à jour. On sait tous que la mise à jour, consiste pour un utilisateur de combler de potentielles failles de sécurité que présentent les terminaux qu’il utilise. Elle se développe quand un bug ou encore une faille de sécurité est découverte dans le système. Alors l’éditeur va concevoir un correctif qui devra être téléchargé par les utilisateurs.

Cependant, il a été découvert que avant l’explosion du virus WannaCry, des entreprises négligeait les phases de mise à jour, car elle estimait que le processus porterait atteinte aux activités commerciaux de la structure. Selon une étude menée par l’entreprise de cybersécurité Tanium, près de 95 % des responsables de sécurité informatique se sont refusés à appliquer des mises à jour de sécurité, car il craignait que cela puisse avoir un impact sur l’activité économique de la société. Si ce genre de négligence ne posait pas problème avant, l’arrivée du virus informatique WannaCry a causé plus de dégâts qu’elle ne devrait en principe.

En moins de quelques heures, des centaines des systèmes ont été rendus inopérants, ce qui n’a pas bien sûr manqué de créer une vague de prise de conscience au niveau de la gestion des parcs informatiques. la mise à jour est devenue aujourd’hui quelque chose à ne pas négliger, car si certains responsables avaient correctement joué leur rôle, en exécutant de simple mise à jour, certains dégâts n’aurait pas pu se produire aujourd’hui. Cependant il a été révélé, par une autre étude que les entreprises estiment avoir du mal à mettre à jour leurs parcs informatiques pour trois raisons majeures :

  • La diversité des logiciels de base : en effet, les entreprises composent de façon générale leurs systèmes Informatiques de terminaux équipés de nombreux systèmes d’exploitation. On y trouve notamment les ordinateurs équipés de Windows, qui inclus Windows XP à Windows 10, de Mac OS sans oublier certaines distributions du système Linux. Il est clair que présenté sous cet aspect, il ne serait pas aisé donc d’exécuter des mises à jour quand la diversité est aussi importante.
  • Des entreprises multi-sites : Le développement des entreprises aujourd’hui exige une certaine dispersion des sites sur lesquels ces dernières pourront installer leur siège et leurs locaux. À l’instar de cette architecture physique, les systèmes informatiques aussi suivent cette logique. Alors, au lieu de gérer un unique système informatique. Une entreprise est amenée à en gérer plusieurs. Ce qui rend encore complexe les mesures de sécurisation et les méthodes d’exécution standard des mises à jour.
  • Le manque de visibilité : « Il existe un problème non négligeable dans les entreprises, quelles qu’elles soient : selon les études, entre 12% et 20% des ordinateurs et serveurs sont invisibles aux yeux des directions informatique !

Comment alors savoir si l’on doit mettre à jour des machines dont on n’a même pas connaissance ? C’est impossible. Pour donner un ordre de grandeur, si l’on prend un parc informatique de 20 000 PC et serveurs, cela représente entre 2 400 et 4 000 postes non protégés qui sont autant de portes d’entrée ouvertes pour les pirates ! » expliquait Dagobert Levy Responsable Europe du Sud de Tanium.

Il explique par ailleurs que les pirates informatiques en pris conscience que l’hygiène IT est un véritable point faible pour les entreprises. C’est pour cette raison, que la société qu’il représente, Tanium, fait ses recommandations à tous les responsables de sécurité informatique : « avoir une connaissance fiable et temps réels de leur parc informatique et la capacité d’y lancer instantanément des actions à grande échelle.».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Ransomware : Maersk dit avoir retenu une importante leçon dans sa lutte contre NotPetya

« La protection est importante, mais il est tout aussi important de s’assurer que votre processus de récupération est solide (…) Les entreprises qui se concentrent réellement sur ces deux aspects et sur l’investissement seront mieux à même de faire face aux menaces futures. » déclarait le responsable de la Sécurité informatique du géant du transport maritime, Maersk.

En juin 2017, le monde entier est secoué par une attaque informatique d’ampleur mondiale. des dizaines de milliers d’ordinateurs ont été infectés par un programme informatique connu sur la dénomination de NotPetya.

Cet article va aussi vous intéresser : Comment la société Fleury Michon a failli se faire voir par un ransomware

Un programme de type ransomware, même si selon les analystes, c’est un Wiper, virus informatique dont l’objectif est le sabotage. Plusieurs grandes entreprises dans le monde en été touchées, dont Maersk le géant du transport maritime. 2 ans après l’événement, on essaie de faire une analyse complète de ce qui s’est réellement passé.

« Je me souviens de ce matin-là, les ordinateurs portables redémarraient sporadiquement et il ne semblait pas qu’il s’agissait d’une cyber-attaque à ce moment, mais très rapidement, l’impact réel est devenu évident. » témoigne Lewis Woodcock, le responsable de la conformité à la cybersécurité de la plus grande compagnie maritime mondiale pour conteneurs, Moller-Maersk. « La sévérité pour moi s’est vraiment fait sentir lorsque je déambulais dans les bureaux et que je voyais des rangs et des rangs d’écrans, tous noirs. Il y a eu un moment d’incrédulité, au début, devant la férocité, la vitesse et l’ampleur de l’attaque et l’impact qu’elle a eu.» expliquait-il lors du CYBER UK 19,une conférence sur la Sécurité informatique organisée par le NCSC (National Cyber Security Centre) du Royaume-Uni.

L’attaque qui a touché le géant du transport maritime débute le 27 juin 2017, alors que le virus avait déjà commencé à infecter certains terminaux environ une semaine avant. Dans la pratique il a été confirmé que Maersk était une victime collatérale du programme informatique. En se fondant sur plusieurs analyses, les experts affirment que ce programme informatique n’était rien d’autre qu’une cyber arme. Un programme destiné à porter atteinte à l’intégrité des systèmes informatiques visés par ces éditeurs. Selon certaines rumeurs, il serait l’œuvre de l’armée russe qui voulait s’en prendre à l’Ukraine, le lieu où a commencé l’épidémie du NotPetya.

Malheureusement il se peut que le virus a échappé au contrôle et s’est étendu à travers le monde entier. Ce qui est sûr,une fois un ordinateur infecté par ce virus, il était littéralement impossible de récupérer les données de ce terminal. les dommages causés par ce virus ont été évalué à des milliards de dollars. L’entreprise de transport maritime a été l’une des sociétés les plus touchées par ce programme informatique malveillant. On sait que chaque navire du groupe transporte jusqu’à 20 000 conteneurs. Que toutes les 15 minutes l’un de ces porte-conteneurs entre dans un port dans le monde entier. Plus de 50 000 terminaux appartenant aux groupes de transport maritime ont été infecté. Des logiciels et des serveurs tous repartis sur 600 sites dans 130 pays ont aussi été affecté par le déploiement de NotPetya. Ce problème inattendu par l’entreprise aurait coûté environ 300 millions de dollars en perte.

Car la société était sur deux front. Celui de continuer à fonctionner correctement en effectuant les tâches habituelles mais de façon manuelle, et de restaurer son système informatique. Un processus qui prenait plus de temps et qui a été considéré comme une « grave interruption des activités. ». « Cette opération de reprise reposait en grande partie sur la résilience humaine : nous avons reconstruit notre infrastructure informatique sur une période d’une dizaine de jours, pendant laquelle nous avons fait tout ce qui était en notre pouvoir pour maintenir nos activités normales. » expliquait Woodcock. « Toutes les 15 minutes environ, un conteneur arrive au port ; vous pouvez imaginer l’intervention humaine, les processus manuels mis en place pour essayer de faire fonctionner les opérations. ».

Si l’entreprise de transport maritime a perdu en revenus, elle a quand même réussi à exécuter les opérations qui était sous son contrôle au moment de l’attaque informatique, effort qui a été décrit par le responsable de la conformité en cybersécurité comme « un effort de redressement de toute l’entreprise. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Serait-ce le retour du super virus Ramnit ?

C’est au début de cette décennie que le programme malveillant dénommé « Ramnit » a fait son apparition.

Le bilan de son passage sur les systèmes informatiques était tout simplement énorme. Des millions de terminaux informatiques ont été infectés par ce virus et il semble qu’aujourd’hui, que l’on observe ce qui peut se considérer comme les symptômes de sa réapparition.

Cet article va aussi vous intéresser : Un Super virus contre les appareils Apple

Selon une étude menée par des chercheurs en sécurité informatique, des milliers d’ordinateurs sont infectés par un virus présentant les mêmes caractéristiques que ce dernier. 70 % des terminaux infectés par ce nouveau virus ont été localisé en Europe. Particulièrement dans le secteur financier de l’Italie. Et à 90 % les spécialistes de la cybersécurité sont sûrs être face au même virus.

Il faut noter tout simplement que Ramnit et un programme de type cheval de Troie, avec un code source qui est basé sur un programme Zeus. Créé en 2010, son objectif en tant que programme malveillant était d’infecter des millions des postes de travail. À la base, ce service informatique peut-être destiné aux institutions bancaires. Cependant, il a réussi à se faufiler et à se répandre dans d’autres secteurs. Le e-commerce, l’industrie en passant par les réseaux sociaux, ce virus a touché pratiquement tous les domaines. Mais, le secteur où il s’est le plus illustré est celui du cryptominage et des attaques de type ransomwares.

Actuellement les chercheurs spécifient qu’il est en forme de cheval de Troie et ses méfaits ont commencé depuis un certain moment.

Actuellement les dégâts qui ont été estimé se portent à 800 000 ordinateurs infectés. on estime que le virus serait aussi responsable du piratage de 45 000 comptes Facebook.

Après une analyse menée par les chercheurs de F5 Labs et F5 Security Operations durant les mois de mars et de février de cette année, les configurations du programme malveillant ont démontré que ce dernier avait pour objectif de s’attaquer aux systèmes financiers dont celui de l’Italie en particulier. il était découvert que le virus informatique cible particulièrement les banques italiennes. En plus des institutions financières italiennes, le programme malveillant s’est aussi intéressé à certains système informatique situé en Grande-Bretagne en France.

L’usage de ce programme est très sophistiqué. Les pirates informatiques ont procédé par injection de code malveillant. De la sorte, grâce à leur virus ils peuvent collecter de façon clandestine sur les utilisateurs, certaines données très importantes telles que des informations personnelles ou des données d’identification. Il a été remarqué que sur le code du virus informatique, certains mots avait été écrit en anglais, en Français, et en italien. selon le rapport établi par les experts en cybersécurité concernant l’analyse du code du virus, il a été déclaré que cela se présentait comme une innovation qui n’aurait pas été développée lors des anciennes configurations du programme malveillant. C’est comme si le but était d’étendre son champ d’action et de toucher plusieurs sites internet à la fois.

contrairement à l’ancienne apparition qui visaient que les institutions européennes. La nouvelle, elle s’étend hors du Continent pour toucher les États-Unis. Les 30 pourcents de victimes de la nouvelle configuration sont américaines alors que la France et la Grande-Bretagne ne compte que 10 %.

toutefois les experts nous rassurent qu’il n’est pas très difficile de se débarrasser de ce programme malveillant. aucun kit spécial n’est demandé ni de procédure extraordinaire. cependant il est conseillé de confier les machines infecté à des professionnels pour éviter que vous-même ne les endommagiez.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage