Archives par mot-clé : vole de données

WhatsApp : Un programme malveillant qui vole les données financières

Récemment, WhatsApp été embourbé dans une politique liés à la confidentialité des données des utilisateurs et au traitement que sa maison mère, Facebook était censé en faire.

Apparemment le problème n’est pas encore résolu. En effet, un autre problème vient compléter la panique des utilisateurs de l’application de messagerie, qui ont déjà commencé à migrer massivement vers d’autres alternative. Dans la foulée les institutions judiciaires européennes menacent le réseau social d’une amende pouvant monter jusqu’à 50 millions d’euros.

Comme si tout ceci n’était pas suffisant, il a été découvert récemment un programme malveillant qui s’est invité dans les fonctionnalités de l’application de messagerie. Cela est le fait des spécialistes de la cybersécurité de chez ESET. Ce programme malveillant selon les chercheurs de la société de cybersécurité, est un véritable danger à prendre très au sérieux : « Ce malware se répand via l’application WhatsApp de la victime en répondant automatiquement à toutes les notifications WhatsApp avec un lien vers une version malicieuse de Huawei Mobile », nous explique le chercheur en sécurité informatique, Luca Stefanko.

Cet article va aussi vous intéresser : WhatsApp et la confidentialité de nos données

La procédure ressemble à un phishing assez classique. En effet l’utilisateur est averti à travers un message contenant un lien. Se lien redirige la personne qui clique dessus vers une page web qui prend la forme de la page officielle du Google PlayStore. L’application lorsqu’elle est installée sur le smartphone de l’utilisateur, elle émet plusieurs demandes autorisation. À savoir :

  • L’accès on notification ;
  • La possibilité de calquer les autres applications ;
  • La possibilité de rester active en arrière-plan.

Une fois bien analysée par les spécialistes de la sécurité informatique, il a été découvert que le programme malveillant ne demandait pas ces autorisations de manière hasardeuse. En effet, grâce à l’autorisation d’accéder à la notification, il est plus facile de partager pour le pirate informatique qui sont cachés derrière l’application, le faux lien qui mène au téléchargement de la fausse application Huawei Mobile aux contacts avec lesquels la personne infectée a l’habitude d’échanger. Grâce à l’autorisation de calque des applications et de fonctionnement en arrière-plan, cela permet aux pirates informatiques de surveiller vos faits et gestes.

En d’autres termes l’application permet de surveiller vos faits et gestes. Les pirates informatiques peuvent être au courant de la moindre chose que vous faites avec votre smartphone. Ce qui signifie bien sûr qu’ils peuvent collecter des identifiants de connexions et même des coordonnées bancaires. Selon les chercheurs de la société européenne de sécurité, les cybercriminels derrière ce programme malveillant, ne soient pas véritablement intéressés par les données sensibles. Leurs objectifs semblent être l’installation de plusieurs autres programmes malveillants, qui vont le permettre de bombarder l’utilisateur infecté des publicités malveillantes. Des spams publicitaires qui vont vous inciter à souscrire à certains abonnements plus ou moins frauduleux.

Bien sûr il y a bel et bien moyen de se protéger contre ce programme malveillant :

– Le Conseil numéro 1 est un classique : ne jamais télécharger une application en dehors des boutique officiel tel que l’AppStore et le PlayStore. Dans ce contexte, il est recommandé de passer directement par les applications qui permettent d’accéder à cette boutique au lieu de vouloir forcément utiliser un lien.

– Pour le conseil numéro 2 c’est de s’assurer être sur un site légitime lorsque vous y accéder.

– Le Conseil numéro 3 consiste tout simplement à vous encourager et protéger vos terminaux grâce à des solutions de sécurité tels que des antivirus ou des pare-feux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuite de données : Les cybercriminels volent des données de santé en Finlande et les exposent

Le centre de psychothérapie Vastaamo a été touché par une attaque informatique qui a eu pour conséquence immédiate, détournement de plusieurs données appartement à une centaine de patients durant la semaine dernière.

Pour mettre la pression sur le centre de psychothérapie pour le paiement d’une rançon de plus de 450 000 €, les cybercriminels ont commencé à publier en ligne certaines données. Pour stopper ces agissements, ils ont exigé alors le paiement de ladite rançon.

Cet article va aussi vous intéresser : La problématique de la vie privée et les données personnelles

Les informations qui ont été publiées étaient composées des données relatives au contenu des séances de thérapie subies par les patients du centre de santé. Cela comprend aussi les données de mineurs. Mais depuis le vendredi, les publications ont cessé. Certains supposent alors que le centre a fini par céder aux chantages.

Les faits ont été rapportés par la plateforme en ligne Foreigner.fi. Elle rapporte : « Les pirates informatiques ont réussi à accéder à la base de données de milliers de clients de la société Vastaamo et ont commencé à publier des données personnelles sur des patients après avoir détecté des vulnérabilités dans leur système ». Elle ajoute par ailleurs « Mais le scandale causé par l’extorsion d’un groupe de pirates informatiques à la société privée qui fournit des services de psychothérapie au système de santé publique a pris fin vendredi à la grande stupéfaction des Finlandais. ».

Notons à toutes fins utiles que Vastaamo, la cible des cyberattaques, et un centre privé dédié à la psychothérapie. Il fonctionne généralement en tant que sous-traitants dans le système de santé publique de la Finlande. Il fournit essentiellement des traitements psychiatriques aux personnes atteintes de dépression où certains troubles mentaux. Il est affilié à la population en grande partie grâce à la société d’assurance sociale KELA. Dans un sens, la fille qui a toujours une bonne réputation en terme de révolution numérique en Europe, ne peut malheureusement échapper à ses problèmes liés à la cybersécurité. Et les données des patients atteints de troubles psychiatriques ont été exposées par ce manque.

Pour inciter le responsable du centre à payer les 450 000 € en bitcoin non de rançon, les cybercriminels ont commencé à publier des informations 100 patients par jour, sur le réseau informatique chiffré Tor. Vu que l’entreprise continue à résister, les cybercriminels ont accéléré la cadence avec des données de 200 patients par jour.

Le journal rapporte que les extorqueurs ont exigé environ 450 000 euros (en bitcoins) en échange de la non-publication des données cliniques et de santé mentale de milliers de personnes. Pour emmener les responsables de Vastaamo à vite réagir, les cybercriminels ont commencé à publier les données de 100 personnes chaque jour, à partir de mercredi dernier, sur le réseau informatique chiffré Tor. Les informations divulguées sont essentiellement constituées de noms et prénoms des patients, de leur numéro d’identification personnelles, leurs numéros de téléphone, de leur adresse physique et électronique ainsi que le contenu des séances de thérapie.

« Une entité hostile inconnue a contacté Vastaamo et a prétendu avoir obtenu des informations confidentielles des clients de l’entreprise. La police criminelle centrale a lancé une enquête pénale sur cette affaire. Des notifications immédiates ont également été faites au Centre finlandais de cybersécurité, à Valvira et au commissaire à la protection des données. En outre, Vastamo a pris des mesures immédiates pour clarifier l’affaire en coopération avec des experts en sécurité externes et indépendants », a souligné la Vastaamo dans un communiqué de presse, selon la plateforme Foreigner.fi.

On pouvait lire sur la ligne de la plate-forme en ligne que si les cybercriminels ont cessé de divulguer les informations volées au centre de santé psychiatrique, personne ne sait véritablement les raisons qui ont pu motiver les cybercriminels à procéder ainsi. Cependant, rien ne garantit qu’ils de détiennent plus ces informations ou s’ils n’ont plus l’intention de les utiliser. En effet certaines informations telles que les adresses email, les noms et prénoms peuvent être utilisés dans les cadres de cyberattaques ciblées, de quoi à mettre en danger les patients une seconde fois. Il faudra alors vérifier le plus souvent sur le dark web si ces données n’ont pas été revendues et exposées là-bas.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage