Archives par mot-clé : malware

Et si votre GPU abritait plusieurs malwares

Selon des recherches menées par des spécialistes de la sécurité informatique, des pirates informatiques ont réussi l’exploit utiliser des cartes graphiques pour contourner les programmes d’antivirus.

Des cybercriminels sont parvenus à exploiter la mémoire de nombreuses cartes graphiques pour contourner les applications antivirus.

Cet article va aussi vous intéresser : La cryptographie des cartes à puce

Une mise en garde a été lancé officiellement à l’intention des mineurs de cryptomonnaies ainsi que des gamers. En effet, les experts de la sécurité informatique ont découvert un nouveau programme malveillant capable d’exploiter la vulnérabilité des cartes graphiques pour passer inaperçu et se cacher des programmes la protection. Ce programme malveillant s’exécute alors depuis la mémoire tampon du GPU. Grâce à cela, il peut facilement contourner les applications antivirus qui sont installés pour surveiller la RAM à la recherche de signaux suspect. Ces révélations ont été fait par le média spécialisé Bleeping Computer.

C’est une technique qui a été mis sur le marché à travers un forum dédié typiquement piratage informatique. Il est proposé aux hackers qui seront les plus offrants. Grâce au code partagé, il sera aisé de fabriquer tout type de programmes malveillants fonctionnelle de sorte à pouvoir le diffuser aussi aisément.

Cette faille de sécurité touche déjà plusieurs GPU comme l’a été observé par les spécialistes de la cybersécurité. Par ailleurs, l’individu derrière la commercialisation de cette méthode de piratage informatique a précisé lui aussi de son côté qu’il pourrait bien marcher sur les PC Windows ayant un support OpenCL 2.0 ou même de version supérieur. Il précise aussi que certain nombre de GPU AMD, NVIDIA et Intel sont aussi vulnérables à la méthode.

Cependant il a cité certaines solutions graphiques particulières qui peut faciliter la mise en place de cette nouvelle type d’attaque informatique à savoir :

– l’AMD Radeon RX ;

– la Nvidia GTX 1650 ;

– Intel UHD 620 ;

– Intel UHD 630.

Il faut noter que les GPV qui sont généralement et utilisent la mémoire système. Cependant il y a toujours des circonstances de cette mémoire système qui sont réservés typiquement au système graphique. C’est d’ailleurs de ce côté qui existent dans la vulnérabilité dont il est exactement question. Les cybercriminels peuvent s’en servir pour cacher des programmes malveillants. Cela y va de même pour la VRAM qui se trouve embarqué sur la carte vidéo.

plusieurs cartes GPU probablement infectés par un virus

Mais il faut signifier que jusqu’à présent aucune plainte officielle n’a été déposée concernant l’exploitation de cette méthode de cyberattaque. L’on on est juste en phase de l’existence d’un programme malveillant inédit, qui n’a pas encore été observé en termes d’utilisation pratique pour cibler un terminal. Cependant, cela n’exclut pas la nécessité de surveiller de manière prudente votre mémoire GPU et aussi votre RAM. Selon les informations en circulation, cet outil aurait été mis en vente le 25 août dernier soit environ une semaine seulement.

Il faudrait aussi savoir que passer par le GPU dans le but de caser des logiciels malveillants dans un PC n’est pas une tactique assez nouvelle pour ainsi dire.  Dans un article sur Bleeping Computer : « ce type d’exploit a déjà circulé dans l’espace universitaire, et « JellyFish » constitue l’un des PoC pour rootkit GPU les plus tristement célèbres – il visait les systèmes Linux en 2015. ».

Même si selon les déclarations de l’auteur de cette nouvelle technique des cyberattaques, sa technique n’a rien à voir avec le JellyFish. Il estime que la sienne « ne repose pas sur le mappage du code vers l’espace utilisateur ».

Par conséquent, il faut seulement noter que cette menace est quand même inquiétante. En effet ça porte est assez grande roman vulnérable plusieurs gammes de GPU et d’ordinateurs portables Windows en circulation.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Malwares : Discord serait un repaire de programmes malveillants

Très récemment, les spécialistes ont découvert que la plate-forme discord est devenu un espace idéal pour contrôler abriter est diffusé des programmes malveillants.

Cette découverte et révélation a été faite par des spécialistes en cybersécurité de la société spécialisée en sécurité informatique Sophos. Les chercheurs de la société auraient découvert près de 140 liens corrompus hébergeant des programmes malveillants sur discord et seulement au cours des 2 mois précédents.

Cet article va aussi vous intéresser : Discord : un abonnement de 9,99 € exigé comme rançon

À titre de rappel, il faut signifier que discord est une plate-forme qui est généralement utilisée par les gamers.  C’est une messagerie instantanée qui est beaucoup utilisée dans le cercle des joueurs, qu’ils soient professionnels ou non. Sa popularité réside dans son efficacité à mettre en contact deux ou plusieurs joueurs en tenant compte de l’aspect et du contexte bien déterminé.

Mais sa popularité attire aussi d’autres personnes qui sont généralement présents sur tout type de plate-forme de ce genre : Les pirates informatiques. Et pour le dire les hackers s’intéressent beaucoup à ce service de messagerie.

En début de semaine, les chercheurs en sécurité informatique de la société Sophos. Des centaines de URL sur discord héberge des programmes malveillants. Cette Détection s’est faite sur les 2 derniers mois. Histoire de démontrer à quel point la réalité poignante.

« Discord fournit un réseau de distribution mondial persistant et hautement disponible pour les opérateurs de logiciels malveillants, ainsi qu’un système de messagerie que ces opérateurs peuvent adapter en canaux de commande et de contrôle pour leurs logiciels malveillants […] La vaste base d’utilisateurs sur Discord constitue également un environnement idéal pour le vol d’informations personnelles et d’identifiants par le biais de l’ingénierie sociale », note le chercheur principal en menaces informatiques chez Sophos, Sean Gallagher.

En outre, la plateforme de messagerie instantanée de gamers se mû en euros par de programmes malveillants, tel le décrit l’équipe de chercheurs.

Les chercheurs en cybersécurité auraient découvert des malwares très sophistiqués permettant réaliser les piratages de grande envergure. Par exemple un programme malveillant a été découvert étant capable de prendre des photos à travers la caméra d’un appareil téléphonique infecté. Il a aussi été découvert un programme malveillant de rançonnage qui aurait été développée depuis 2006. Un malware qui empêche les utilisateurs d’un PC d’y accéder contre le paiement d’une rançon. Plusieurs malwares ont été détectée comme étant capable de voler des informations personnelles, constituant 36 pourcents des logiciels malveillants observés, des programmes malveillants répandus sur Discord.

Les chercheurs de Sophos ont pu aussi découvrir une version modifiée du logiciel d’installation de Minecraft. Un programme qui non seulement permet d’avoir le jeu mais aussi constitue un logiciel malveillant destiné à espionner les utilisateurs et à récolter tout ce que ces derniers taperont sur leur clavier ou encore faire des captures d’écran.

« Les attaquants ont compris que les entreprises utilisent de plus en plus Discord pour les discussions en interne ou communautaires, de la même manière qu’elles pourraient utiliser un canal comme Slack. Cela fournit aux attaquants un nouveau public cible potentiellement lucratif », explique Sean Gallagher.

Par conséquent, les chercheurs exhortent tous les utilisateurs de la plate-forme à être vigilants et d’éviter surtout les clés question des liens qui revêt une forme suspecte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Votre smartphone est-il infecté ? Quelques astuces pour le découvrir

De façon pratique nous savons que les antivirus ne sont pas véritablement utilisés sur les téléphones intelligents.

Seulement une minorité des utilisateurs les installe les utilise convenablement pour parer aux risques informatiques sur leurs mobiles. Pourtant les virus informatiques miscible pas seulement que les ordinateurs. Ils visent aussi nos smartphones car aujourd’hui ces petits outils informatiques sont beaucoup plus utilisés que les ordinateurs. Les pirates informatiques voir leur une opportunité pour étendre leurs activités de cybermalveillance. C’est pour cela, que les programmes informatiques malveillants contaminent de plus en plus les smartphones au détriment des utilisateurs qui sont toujours négligents. Pourtant il est très facile de se rendre compte si votre mobile est beau et bien infecté.

1- L’apparition intempestives de pop-up publicitaires.

Il arrive souvent que lorsque votre internet est activé et que vous êtes en train de faire d’autres choses que de naviguer outil outils de navigation, apparaît sur l’écran des pop-up de publicité. Cela est souvent significatif qui a été installé sur votre mobile un programme malveillant de type adware. Des logiciels pirates qui envoient sans votre consentement des publicités sur votre mobile et cela vaut un sucre pour engranger des revenus. Le plus souvent ces modifications viennent d’applications qui ont été légalement installées sur votre téléphone. Généralement des applications gratuites. Il vous est donc recommandé de faire attention à ce genre d’application et de lire les conditions générales d’utilisation avant toutes installations. Par ailleurs il vous est demandé aussi d’installer sur votre téléphone des anti adware, des programmes qui vous permettront évidemment de vous protéger contre ce genre de programmes informatiques. Il vous est possible aussi d’éviter ces affichages inopportuns réinitialiser les paramètres d’usine de votre téléphone.

2- Une sur-consommation de vos data internet

Il arrive souvent que votre consommation data explose, littéralement. En d’autres termes vous consommez beaucoup plus d’internet qu’à l’accoutumée.  Cela peut-être le fait application malveillante installé à votre insu sur votre mobile dans le but soit d’exfiltrer des données pour être plus tard par les pirates informatiques, soit pour faire du minage de crypto monnaie, ce qui pourrait bel et bien expliquer le fait que votre consommation Internet est trop élevée. Malheureusement dans ces conditions il est assez difficile de déterminer si l’on est soit victime une attaque informatique ou soit notre consommation est le fait de notre usage quotidien. Cependant vous devez être attentif et réguler au mieux l’usage de vos data.

3 – L’apparition d’applications sur votre écran que vous n’avez pas télécharger

L’un des signes aussi qui ne trompent pas, c’est l’apparition de l’icône d’une application que vous ne vous rappelez pas avoir téléchargé. En effet, les pirates informatiques, ainsi que leurs programmes malveillants souvent installent des applications à l’insu de l’utilisateur du smartphone. Dans certaines conditions ces logiciels apparaissant sur le tiroir d’application. De ce fait, il peut vous sembler bizarre de voir les l’icône d un logiciel que vous ne connaissez pas. Faites votre possible pour vous en débarrasser. Dans l’éventualité réinitialiser les paramètres d’usine de votre smartphone. Car si vous arrivez à cette étape c’est que les cybercriminels y sont bien implantés. Par mesure de précaution, vous devez vérifier chaque application ainsi que les autorisations que vous leur avez accordées peut-être par mégarde.

4- Des messages qui sont envoyés depuis votre téléphone ou vos contacts

Certains ont déjà vu que cette situation ou des proches ou des contacts au recevez des SMS ou des messages ne venant pas deux mais qui proviennent bel et bien de leur téléphone. Ce n’est pas un canular. Cela est totalement possible lorsque votre téléphone est infecté. Il est possible que votre smartphone soit atteint d’un virus informatique qui a la possibilité d’envoyer des messages même d’en recevoir à votre place. Il peut s’agir aussi d’un piratage informatique d’un de vos comptes par un hacker dans le but d’escroquer.

Si c’est des SMS que vos proches reçoivent, vous n’avez qu’à tout simplement réinitialiser les paramètres d’usine de votre téléphone. Si ces messages viennent de votre compte WhatsApp ou Facebook, vous devrez alors réinitialiser votre mot de passe et activer l’authentification à double facteur et ayez toujours un logiciel de sécurité activé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les Mac et leurs problèmes de malware

Le procès de Apple contre Epic game continue toujours de battre à son plein.

Craig Federighi Le vice-président en charge de l’ingénierie logicielle, est celui qui a appelé à la barre pour être interrogé dans le cadre de la diligence judiciaire en cours entre les grandes entreprises américaines. Malheureusement dans son élan, en voulant protéger le système informatique, l’ingénieur descend le Mac.

Cet article va aussi vous intéresser : Le malware qui s’en prend au Mac. Que sait-on de lui exactement ?

Pour la société à la pomme, l’iPhone et son système d’exploitation IOS un moyen très important le pouvoir organiser les réponses et la sécurité informatique de manière optimisée.  « Les utilisateurs d’iPhone sont plus prompts à télécharger des applications que les utilisateurs de Mac ou de PC », affirme Craig Federighi . Selon ce dernier : « La mentalité il y a une app pour ça se traduit par une hausse des vecteurs d’attaque, ce d’autant qu’iOS représente une cible très populaire. ».

« Le Mac est un produit à succès et je l’aime énormément, mais il y a dix fois moins d’utilisateurs Mac que d’utilisateurs iOS », Souligne Federighi. « Ce qui donne à la louche une centaine de millions de Mac dans le monde. Pour les malandrins, iOS est donc un marché très attractif… », ajoute ce dernier.

Avec le système d’exploitation iOS, la société à la pomme avait l’intention de créer un produit beaucoup plus sécurisé que son concurrent direct Android. : « Dans la communauté de la sécurité informatique, il est reconnu qu’Android a un problème de malware qu’iOS est parvenu jusqu’à présent à éviter ». Et en croire l’ingénieur de Apple, le système d’exploitation de l’iPhone, et beaucoup plus sécurisé que celui utilisé par ces Macs : « Aujourd’hui, nous avons un niveau de malware sur Mac que nous ne trouvons pas acceptable ».

« Malheureusement, nous avons un problème de malware significativement plus important sur Mac », ajoute-t-il en prenant en illustration des données fournies en interne dans la société à la pomme.

À en croire ces dire, il faut s’attendre que ces derniers temps la société continue de durcir le côté sécuritaire de Mac OS.

La société de Cupertino explique sa position de fermer son système d’exploitation aux boutiques alternatives proposant des applications autres que l’AppStore par la menace logicielle persistante. Selon Apple, de quelle ouverture mettrait en danger son système d’exploitation et ses utilisateurs.

« Le Mac, c’est comme une voiture avec laquelle vous pouvez faire du hors piste et conduire où vous voulez. Si vous conduisez correctement et si vous obéissez au code de la route et si vous êtes très prudent, oui [un Mac c’est très bien]. Mais sinon, je connais des membres de ma famille qui ont eu des malwares sur leur Mac », explique le vice-président chargé du développement logiciel de Apple.

Pourtant il essaie quand même le rassurer : « Dans l’ensemble, je pense que le Mac peut être utilisé en toute sécurité ». Avec le système d’exploitation de l’iPhone tout est différent. « Nous avons été capable de créer quelque chose que même les enfants sont capables d’utiliser en toute sécurité. C’est vraiment un produit différent ».

Même si dans un sens on pourrait remarquer le fait que la d’utilisateurs de l’iPhone, par ricochet de IOS ne sont pas des enfants.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

XCodeGhost, le malware qui a infecté 128 millions d’utilisateurs d’iPhone

Nul doute que cette nouvelle attaque est un autre tour de vis dans l’évolution des menaces pour iOS.

Bien que la grande majorité d’entre eux soient toujours concentrés sur le marché chinois, il ne serait pas surprenant que les cybercriminels commencent à cibler d’autres régions où Apple a également une forte présence pré-commercialisation.

Cet article va aussi vous intéresser : Apple : 50 millions de dollars contre la divulgation de plan des futurs Mac M1, le dilemme de la société à la pomme

Il reste à voir si l’entreprise adoptera des mesures pour empêcher ce type d’attaque à l’avenir, car bien qu’elle soit restée assez distante jusqu’à présent (surtout si l’on prend en compte le nombre de menaces sur Android), il faut s’attendre à ce que l’intérêt des cybercriminels pour attaquer les systèmes Apple augmente. », publiait dans un billet de blog le 21 septembre 2015, Josep Albors, Responsable de la sensibilisation et de la recherche de ESET Espagne.

Si à l’origine cette publication est passé presque inaperçue, aujourd’hui suite à une situation inattendue, les fantômes ben alors réapparaissent.

En pleine bataille juridique contre Epic games, la société de Cupertino se trouve face à une situation bien particulière. On découvre grâce à des email interne Apple, dans le cadre du procès qui l’oppose à la société de jeux, que 128 millions d’utilisateurs de IOS ont été infectés par un programme malveillant. Ce chiffre est à hauteur de 18 million rien qu’au États-Unis. Selon ses révélations la majorité des victimes de ce programme malveillant ce serait des Chinois. Soit 55 pourcents d’utilisateurs des personnes infectées.

Grâce à leur ingéniosité, les cybercriminels ont tant bien que mal réussi à corrompre certaines applications célèbres telles que Angry Birds 2, WeChat, CamCard.

Il est connu sous le pseudonyme de XCodeGhost.

Sa fonctionnalité principale était tout simplement des filtres et certaines informations basiques des terminaux infecté et aussi des informations appartenant à l’utilisateur tel que les identifiants de l’appareil, le nom de l’appareil, le type de connexion réseau et le nom de l’application infectée.

« Les utilisateurs qui les ont téléchargés seraient exposés à la divulgation de leurs informations personnelles aux attaquants. Heureusement, une porte-parole d’Apple a confirmé à Reuters que les applications créées avec. Cette nouvelle technique est plus dangereuse que certaines des plus récentes, car elle parvient à contourner l’un des mécanismes de sécurité les plus robustes d’iOS: l’examen des applications téléchargées », explique Josep Albors.

En somme, la Chine a été le plus touché par cette prolifération de programmes malveillants. En comptant tout près de 4 000 applications de l’iPhone en 2015 infecté par XCodeGhost. Ce qui nous place en face de l’une des plus grandes attaques connues ayant affectées des utilisateurs d’iPhone.

Le logiciel malveillant a réussi facilement se répandre en Passant une en version corrompu de xcode, qui est l’environnement de développement de Apple. C’est qui a permis à ses opérateurs de passer à travers des applications pour totalement légitimes.

Chose étrange dans tout cela, les chiffres de cette prolifération de programmes malveillants n’ont jamais été révélés. Apple a-t-il délibérément cacher cette situation ? Au regard des échanges internes sur la question, la société a été durement avec te voire désemparée face à la situation. Il était clairement difficile de notifier aux victimes tant elles étaient nombreuses et éparpillées à travers le monde. « Avec un lot de cette taille (128M), nous devrons probablement passer une semaine à envoyer ces messages. Donc après avoir localisé les e-mails (ce qui prendra plusieurs jours), nous aurons besoin d’au moins une semaine pour l’envoi », pouvait-on lire dans les messages. Il est rare de se trouver dans une situation où la société à la pomme décider librement de cacher de cette information. Pour le moment aucune déclaration officielle de la part des têtes dirigeantes de la firme de Cupertino.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage