Archives pour la catégorie Virus

Les virus font toujours autant parler d’eux. Ils sont de plus en plus performant et de plus en plus redoutable. Notre mission est de vous informer et de vous protéger des menaces du Web.

Triton : Le programme malveillant le plus dangereux au monde

L’année 2019 a vu naître bon nombre de choses assez exceptionnelles. Parmi elles, le virus « Triton » considéré par l’impression générale comme le programme informatique le plus dangereux au monde.

Il serait constitué d’un ensemble de virus et de logiciels malveillants construit avec précision par un groupe de pirates informatiques dénommé « Xenotime ».

Cet article va aussi vous intéresser : Une faille dans le logiciel Kaspersky qui permet aux sites Internet de collecter des données personnelles sur les utilisateurs

Il a été utilisé le plus souvent dans des attaques contre des bâtiments industriels ou encore énergétiques de très grande importance tel que des usines de produits chimiques, des usines de traitement d’eau ou encore des centrales électriques. Au clair des infrastructures de premier ordre. Sa découverte était due à un cas fortuit. En clair, c’est le hasard qui nous a permis de le découvrir.

Ce qui fait la particularité du programme Triton, c’est qu’il s’attaque directement au système de sécurité des infrastructures cibles. Le mois de Avril dernier, des hackers se sont servis pour s’en prendre au système de Schneider Electric. Un système qui était conçu pour résister à différents types d’attaques, et s’adapter rapidement aux failles de sécurité. La chance pour les tenants de la structure a été que des arrêts de fonctionnement de leurs machines a attiré l’attention des chargés de sécurité. On imagine le dégât que que cela aurait pu occasionner si les pirates étaient arrivé à leurs fins

Cela était pareil pour une attaque contre une usine pétrochimique située en Arabie Saoudite dénommé « Petro Rābigh ». Devant cette intrusion qui a révélé son existence, ce programme malveillant a réussi à contourner voire détruire les mesures de sécurité censées protéger le bâtiment en cas de problème majeur. S’ils avaient voulu, en seulement un clic, les pirates informatiques, éditeurs de ce programme aurait pu causer une explosion de produits chimiques ou encore des rejets toxiques pouvant occasionner des dégâts immenses.

Le groupe de pirates a continué ses coups d’éclat. En avril 2019, la société de sécurité informatique FireEyes a intervenu lors d’une attaque causée par le même programme utilisé pour la centrale en Arabie Saoudite.

Par ailleurs une société spécialisée dans la cybersécurité dénommé Dragos, a annoncé publiquement que les hackers composants Xenotime seraient sans conteste des pirates russes, sous la direction de l’État russe. Dragos ajouta que d’autres infrastructures localisées respectivement Europe et aux États-Unis étaient ciblées par ces derniers.

En effet, en collaboration avec l’institution américaine E-ISAC (Electric Information Sharing and Analysis Center), ils ont découvert des traces de ce groupe sur un des systèmes contrôlant le réseau électrique américain.

Environ une vingtaine de structures concernées par la fourniture d’électricité ont été déjà inspectées de loin par Xenotime. Sûrement À la recherche d’une potentiel faille à exploiter. Au moins, l’on sait qu’il s’apprête à accomplir une attaque de grande envergure.

Aussi les systèmes de défense sont en alerte. Le 15 juin dernier le New York Times publiait que toutes les agences américaines spécialisées se mettaient sur le pied de guerre pour contre-attaquer avec le placement dans le système russe de malwares potentiellement paralysants, à une profondeur et avec une agressivité qui n’avaient jamais été vues jusqu’ici ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



ESET découvre un logiciel espion dénommé de « Varenyky »

La firme de sécurité informatique dénommée ESET a alerté sur l’existence d’un programme malveillant du nom de « Varenyky ».

C’est un malware qui se propage à travers les messages électroniques et semble seulement être dirigé contre les utilisateurs Français.

Cet article va aussi vous intéresser : Les meilleurs logiciels antivirus en 2019

Aussi, il est demandé à tout un chacun de se méfier des pièces jointes qu’il verra apparaître dans ces mails. Car ce logiciel vous servira la total du piratage (vols de données personnelles, espionnage, envoi de spams, enregistrements des activités de l’écran de l’utilisateur, etc.).

Ce logiciel malveillant détecté par ESET, vise comme nous informe la société que les Français. Selon les informations développer par  le media le  Monde, ce programme a pour fonctionnalité principale d’enregistrer l’écran des usagers qui ont un penchant pour les plateformes de pornographie.

Le fonctionnement est assez simple le pirate envoie un message à sa victime lui faisant croire qu’une facture très onéreuse lui est dû, bien la victime surprise cliquera sur le lien pour essayer de comprendre ce qui se passe, c’est à ce moment que le programme Varenky s’installe sur son terminal.  Par ce moyen le virus aura la possibilité d’enregistrer toutes les activités qui s’afficheront sur son écran. On constate que seuls les utilisateurs qui entrent dans leur fenêtre de recherche les mots-clés liés à la pornographie sont les plus touchés. Le programme malveillant à son tour, va transmettre toutes les données qu’il aura subtilisées sur le téléphone ou l’ordinateur de sa victime. Les données subtilisées sur le mobile de la victime seront transféré sur un serveur extérieur.

À la question de savoir quelle était la raison de piratage, on peut répondre tout simplement que c’est le vol de données sensibles et financières. En passant par ce canal, les pirates ont eu la possibilité de subtiliser une fontaine d’identifiants bancaires et plusieurs données personnelles relatives aux identifiants de connexion.

La seule chose rassurant dans ce contexte est que ce piratage se limite aux internautes français. Cependant jusqu’où cela peut-il aller ?

Par ailleurs la société de sécurité informatique tient à informer l’ensemble des utilisateurs que ce programme malveillant n’est pas assez développé, qu’elle a découvert des failles permettant d’y mettre fin. Dans ce contexte, elle propose gratuitement aux utilisateurs un logiciel permettant de scanner les appareils pour détecter si possible ce programme malveillant. Toujours pour assurer, la société de sécurité informatique informe que aucune trace des données volées c’est-à-dire les enregistrements d’écran des utilisateurs piratés n’a été découverte en ligne ni même que ces données ai été utilisées. « On ignore si ces vidéos ont été enregistrées pour satisfaire la curiosité des auteurs ou si ces derniers avaient l’intention de les monétiser en pratiquant la « sextorsion » a notifié l’entreprise.

Cependant, la société de sécurité a souligné que les mails qui étaient généralement visés sont des adresses orange.fr ou wanadoo.fr.

Pour finir rappelons que ce même programme malveillant avait servi dans le mois de juillet et à servir à faire chanter plusieurs utilisateurs selon le journal Le Monde. Les mots clés qui ont attiré cette attaque sont « pornographie » « Bitcoin » et « Hitler».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage