Archives juillet 2019

‘Agent Smith’ infecte 25 millions d’appareils Android

Des hackers ont poussé des variantes du logiciel malveillant « Agent Smith » auprès des utilisateurs via des boutiques d’applications Android non officielles, infectant jusqu’à 25 millions d’appareils.

Des analystes sécurité ont identifié plus de 360 variantes du programme malveillant et ont été distribués dans des applications de jeux, des photos et des contenus pour adultes pendant plus de deux ans.

Les applications infectent les appareils avec « Agent Smith », un programme malveillant qui remplace les applications réelles par de fausses versions corrompues inondant les appareils de publicités. Le logiciel malveillant peut également monétiser des annonces réelles sur l’appareil en détournant un événement d’annonce et en le signalant à un courtier en annonces avec l’identifiant de campagne de l’intrus. Jusqu’à présent, l’agent Smith n’a été utilisé que pour diffuser des annonces, mais les experts en sécurité estiment que ses manipulations pourraient être appliquées à d’autres fins criminelles, notamment le vol de justificatifs d’identité et le vol de données.

Les utilisateurs réduisent le risque de téléchargement d’applications malveillantes lorsqu’ils utilisent les App Stores officiels, qui bénéficient toujours d’une sécurité et d’un filtrage renforcés par rapport aux magasins tiers. « En tant qu’utilisateurs, nous devons désactiver l’option d’installation d’applications à partir de sources non fiables », prévient Luis Corrons, chercheur chez Avast. « S’il est vrai qu’il peut y avoir des logiciels malveillants dans les market place officiels, dans les App Store non officiels, vous pouvez être certain qu’il existe des logiciels malveillants dans un certain nombre d’applications. »

Avast Mobile Security Pro scanne les applications avant qu’elles s’installent sur votre appareil Android pour bloquer les applications malveillantes en amont.


Les menaces web affectant les PME en 2019

Découvrez comment les menaces Web évoluent et deviennent de plus en plus intelligentes.

Dans quelle mesure mon entreprise est-elle sécurisée en ligne? Cette question nous préoccupe beaucoup lorsque nous cliquons pour ouvrir nos emails, faisons défiler diverses pages Web et consentons aux cookies qui suivent nos données.

Avec une audience Internet de plus de 4 milliards d’utilisateurs actifs, le Web est devenu un terrain de jeu pour les cybercriminels. Chaque jour, plus de 50 000 sites Web sont piratés dans le but de voler des informations privées, de conserver des fichiers contre rançon ou de collecter des données et de les utiliser pour diverses raisons. Les menaces Web deviennent de plus en plus prolifiques – lorsqu’une menace est circonscrite, d’autres commencent à apparaître et la remplace. C’est pourquoi il est important de rester informé sur les menaces les plus récentes.

Partout dans le monde, les hackers cherchent à trouver le moyen le plus simple et le moins cher d’extraire des données et d’obtenir le plus de renseignements possible sur les employés et les clients. De nouvelles technologies sont publiées tous les jours pour lutter contre les menaces en ligne. Pourtant, les hackers innovent et élaborent de nouvelles méthodes.
Examinons de plus près certaines des menaces Internet qui émergent cette année …

Formjacking
La popularité des ransomwares est en baisse, de près de 20% en 2018. Les pirates informatiques adoptent de nouvelles techniques, comme le «formjacking» ou le «capture de formulaires» récemment popularisé. Les cybercriminels recueillent des informations sur les cartes de crédit des clients en injectant un code malveillant dans les sites Web et en volant des données lorsque l’utilisateur accède à la page de paiement. Les petites et moyennes entreprises sont compromises soit directement, soit via des services de paiement tiers et des plug-ins.

Credential Stuffing
Les pirates ont renoncé la pratique traditionnelle consistant à essayer des centaines de combinaisons de mots de passe jusqu’à ce que l’accès soit autorisé. Le Credential Stuffing a pris sa place parce que c’est plus facile, plus rapide et très franchement – cela fonctionne. Les données comme le nom d’utilisateur et le mot de passe sont collectées et «intégrées» dans une énorme base de données que les pirates informatiques utilisent pour tester des sites Web et des services en ligne dans l’espoir de trouver une correspondance.
Les employés étant réputés pour utiliser les mêmes mots de passe ou des mots de passe associés sur plusieurs sites, y compris les boites mail professionnels, les entreprises risquent d’être victimes de Credential Stuffing visant à dérober les données clients des entreprises.

Cryptojacking
Ce type de menace Web est particulièrement dangereux, car la simple navigation sur un site Web malveillant peut ouvrir la porte à un cryptojacking sur un appareil. Aucun clic ou téléchargement n’est nécessaire. Le crypto-piratage se produit quand un cybercriminel utilise un ordinateur, un appareil mobile ou un serveur pour exploiter la crypto-monnaie.
Bien que les crypto-monnaies ne soient plus aussi populaires qu’auparavant, cette méthode «d’exploitation minière» est pratiquement gratuite pour les cybercriminels. Ils utilisent votre alimentation, vos périphériques et vos ressources pour générer la crypto-monnaie. Ce malware ne cherche pas à voler les données de l’entreprise, mais utilise plutôt vos ressources de calcul (CPU), ce qui peut s’avérer coûteux pour une PME.
Alors, comment ça marche? Eh bien, les mineurs de crypto malveillants piratent les sites Web à fort trafic en incorporant un petit code JavaScript qui exploite des crypto-monnaies telles que Bytecoin et Monero. Si votre appareil est piraté, vous remarquerez généralement que la batterie se décharge plus rapidement que d’habitude ou que la chaleur augmente à mesure que l’utilisation de la puissance du processeur augmente à l’intérieur de votre appareil. Certaines entreprises placent même des scripts d’extraction malveillants sur leurs propres sites Web pour augmenter leurs revenus en utilisant des sociétés tierces telles que Coinhive.

Phishing
Si vous connaissez bien les cybermenaces, cette tactique n’est pas une surprise. Si vous n’êtes pas familier, le phishing se produit lorsque des pirates informatiques envoient des courriers électroniques se faisant passer pour une entreprise ou une personne de confiance afin d’obtenir des données sensibles ou pour inciter l’utilisateur à cliquer sur un lien illicite.

Selon cette étude, « Un courrier électronique sur cent envoyé dans le monde entier a une intention malveillante, susceptible de contenir des logiciels malveillants, de mener une opération de phishing, de commettre une fraude ou toute autre activité menée par des cybercriminels. »
Les attaques de phishing peuvent être sournoises. 90% des e-mails de phishing n’incluent pas de pièce jointe ou de lien malveillant; leur but est de vendre l’idée que le courrier électronique provient vraiment d’une personne de confiance. Les deuxième et troisième courriers électroniques contiennent généralement les liens ou les pièces jointes à l’origine de programmes malveillants ou de violations du réseau. Les cybercriminels ciblent les PME en raison du manque de sécurité et de la possibilité d’avoir accès à des chaînes ou des réseaux d’approvisionnement plus vastes.

Comment protéger mon entreprise contre les menaces Web?
Obtenez un antivirus puissant! C’est la principale ligne de défense contre les menaces Web.
Maintenez le logiciel antivirus et toutes les autres applications à jour. Parfois, les mises à jour sont poussées vers les utilisateurs pour bloquer le code malveillant utilisé pour la cybercriminalité. Le logiciel de mise à jour et de correction est essentiel pour la santé de vos appareils et la sécurité de vos données.
Déployez une protection Web qui bloque les menaces Web avant qu’elles ne pénètrent dans votre réseau. Une passerelle Web sécurisée inspecte les pages Web à la recherche de code malveillant ou de contenu préjudiciable avant que celui-ci ne soit transmis à l’utilisateur.


9 astuces que tout le monde oublie de suivre sur son smartphone

Suivez ces conseils pratiques pour profiter de votre smartphone tout en protégeant votre vie privée.

On estime à environ 5 milliards le nombre de téléphones mobiles dans le monde, les smartphone constituant environ la moitié d’entre eux. Suivez simplement ces 9 conseils pour protéger votre vie privée et la confidentialité de vos données personnelles.

  1. Verrouillez votre appareil avec un mot de passe
    Sans cette première couche de sécurité, toute personne qui récupère votre téléphone peut accéder à vos applications et aux données qu’il contient. Définissez un code d’authentification que vous seul connaissez et tapez-le simplement avant d’utiliser votre téléphone. Pour les appareils qui le permettent, vous pouvez également définir un «ID tactile» qui ouvre le téléphone en réponse à votre empreinte digitale ou un «ID de visage» qui déverrouille un téléphone lorsque la caméra frontale vous reconnaît.
  2. Évitez les liens suspects
    Tout lien que vous recevez dans un courrier électronique ou dans un texte doit être examiné avec un œil critique. Si vous ne connaissez pas l’expéditeur, ne pensez même pas à cliquer sur le lien. Si vous connaissez l’expéditeur, assurez-vous qu’il l’a bien envoyé avant de cliquer. Les faux comptes de courrier électronique, de SMS et de messages prétendant être une personne ou une entité que vous connaissez sont une astuce utilisée couramment par les hackers, mieux connue sous le nom de phishing. Ne mordez pas à l’hameçon.
  3. Mettez à jour votre système d’exploitation immédiatement
    Chaque fois qu’une mise à jour est publiée pour votre appareil, téléchargez-la et installez-la immédiatement. Ces mises à jour incluent souvent des correctifs de sécurité, des correctifs de vulnérabilité et d’autres opérations de maintenance nécessaires.
  4. Utilisez des mots de passe uniques pour CHAQUE compte en ligne.
    Évitez de réutiliser des mots de passe. Lorsque les cybercriminels saisissent le mot de passe d’un utilisateur, ils l’essaient pour chacun des comptes de cet utilisateur. La meilleure pratique consiste à utiliser un gestionnaire de mots de passe pour créer des mots de passe uniques, difficiles à déchiffrer. L’avantage d’un gestionnaire de mots de passe est qu’il mémorise tous vos mots de passe pour vous. Une autre option consiste à utiliser des phrases mémorables ou des «phrases de passe» dont vous vous souviendrez. Si vous avez besoin de les écrire, faites-le, mais rangez-les loin de votre ordinateur.
  5. Utilisez un VPN sur les réseaux Wi-Fi ouverts
    Il est difficile d’éviter d’utiliser le Wi-Fi ouvert: vous êtes occupé, vous êtes en déplacement et vous devez effectuer certaines transactions en ligne. Voici un scénario courant: vous êtes dans un café et vous connectez votre téléphone à leur réseau Wi-Fi non protégé et effectuez un achat ou effectuez une transaction bancaire sur votre téléphone portable. Nous l’avons tous fait. Donc, si vous devez utiliser le Wi-Fi ouvert dans une telle situation, procurez-vous une application VPN pour votre appareil mobile. Cela vous rend anonyme en ligne, vous permettant ainsi d’utiliser le Wi-Fi ouvert en toute sécurité, à l’abri des regards des cybercriminels menaçants.
  6. Téléchargez des applications depuis les app stores officiels
    Utilisez uniquement les app stores officiels – Apple App Store si vous avez un iPhone ou un iPad et Google Play Store si vous avez un appareil Android. Il est très courant que les développeurs de logiciels malveillants créent de fausses applications malveillantes et les installent sur des sites tiers douteux, en espérant que quelqu’un sera suffisamment naïf pour les télécharger. Les boutiques d’applications officielles appliquent un processus de vérification plus strict.
  7. Sauvegardez vos données sur le cloud
    Vous éviterez beaucoup de tracas si vous conservez une sauvegarde continue de votre téléphone. Ainsi, en cas de perte ou de vol, toutes vos applications, données et comptes sont toujours à jour dans votre sauvegarde.
  8. Activez la restauration à distance de votre téléphone.
    Pour prolonger la tranquillité d’esprit de la dernière étape, en cas de perte ou de vol de votre téléphone, vous pouvez effacer toutes vos données personnelles de sa mémoire à distance. (Et vous n’aurez pas à craindre de perdre ces données car vous disposez de votre sauvegarde du conseil 7). Vous pouvez en savoir plus sur la procédure à suivre pour effacer votre iPhone à distance et votre appareil Android à distance sur leurs pages Web respectives.
  9. Utiliser une application de sécurité
    Garder à l’esprit tous les conseils ci-dessus et l’installation de l’application de sécurité Avast Mobile Security Pro vous mènera jusqu’au bout du chemin vers une protection complète. Le logiciel de cybersécurité fonctionne sans interruption, en arrière-plan, en s’assurant qu’aucun programme ou fichier inconnu ne se trouve sur l’appareil. Avast possède l’un des plus importants moteurs de sécurité au monde, protégeant un réseau mondial de centaines de millions d’utilisateurs. Protégez vos données et votre tranquillité d’esprit en installant Avast Mobile Security pour Android.

Il n’y a aucune raison de ne pas profiter du plaisir et de la praticité des smartphones. Toute nouvelle technologie nécessite une nouvelle leçon de sécurité. Rappelez-vous simplement ces conseils et vous pourrez profiter en toute confiance de l’excitation des nouveaux outils actuels.


Les 7 règles pour assurer la sécurité de vos enfants sur Internet

Enseignez à vos enfants le bon comportement sur Internet grâce à ces 7 règles.

Nos enfants grandissent dans un monde où Internet est un confort de base, au même titre que la télévision, la machine à laver et le réfrigérateur. Ils ne considèrent pas Internet comme une nouvelle technologie, contrairement à certains d’entre nous. Pour les enfants, cela a toujours existé. Par conséquent, ils n’abordent pas leur interaction en ligne avec la prudence qui pourrait être la leur. Ils ne voient qu’un écran qui réagit à la pression de boutons, innocemment inconscient des risques invisibles.
Cela ne veut pas dire que nous devons leur faire peur. Nous ne voulons pas provoquer d’inquiétude chaque fois qu’ils se connectent. Les enfants d’aujourd’hui utiliseront Internet pendant toute leur vie. Et en tant que parents, nous voulons qu’ils parcourent les cyber-espaces en toute confiance, éduqués aux voies du monde numérique et habilités à se protéger.
Voici 7 conseils à partager avec vos enfants :

  1. Évitez de publier des informations personnelles en ligne. Cela comprend votre nom complet, votre adresse personnelle, votre adresse électronique et votre numéro de téléphone.
  2. Découvrez où se trouvent les paramètres de confidentialité sur chaque site Web que vous utilisez et réglez-les tous sur leurs paramètres les plus élevés. Prenez l’habitude de toujours faire cela.
  3. N’oubliez pas que tout ce que vous publiez en ligne y vit pour toujours. Réfléchissez bien avant de télécharger des photos et des vidéos de vous-même (ou de votre famille ou vos amis) ou de publier des commentaires que vous regretterez peut-être plus tard.
  4. Gardez vos mots de passe secrets pour tout le monde sauf vos parents. Si quelqu’un demande à votre enfant ses mots de passe en ligne, ne les leur donnez certainement pas et demandez à votre enfant de courir vous prévenir.
  5. C’est trop facile de prétendre que vous êtes quelqu’un d’autre sur Internet. Pour cette raison, évitez de vous lier d’amitié avec des inconnus en ligne et ne planifiez jamais de rencontrer quelqu’un que vous ne connaissez pas.
  6. Respectez le point de vue des autres. Tout le monde a droit à ses propres opinions, y compris vous. Sentez-vous toujours libre de dire ce que vous croyez, mais faites-le sans être grossier. Les propos haineux tenus sur Internet peuvent rapidement dégénérer.
  7. Si vous voyez ou entendez quelque chose en ligne qui vous met mal à l’aise, cessez d’interagir avec l’application ou le site Web et parlez-en à un adulte de confiance.

Nous proposons ces sujets sous forme de conversations libres avec vos enfants. Surveillez leur vie numérique tout comme vous surveillez leurs résultats scolaires. Montrez-leur qu’Internet peut devenir un sujet de grave préoccupation, mais qui peut être facilement géré avec de bonnes habitudes en ligne, des choix judicieux et une bonne communication.


Social media & sharing icons powered by UltimatelySocial