C'est grâce à sa protection contre les malwares qu'un utilisateur a découvert que son vibromasseur contenait un virus.
Les pirates ne manquent décidément pas d'imagination pour s'introduire dans vos machines et profiter de l'absence de protection contre les virus de certaines d'entre elles.
Un utilisateur de Reddit en a fait les frais et l'a raconté sur le forum Reddit. Il a acheté au centre commercial le vibrateur Spencer's Sexology Pussy Power 8-Function Rechargeable Bullet Vibrator, rechargeable par USB, et s'est rendu compte qu'il contenait des logiciels malveillants.
Un malware nommé Lumma
« J'ai acheté un petit vibromasseur au centre commercial. Il y a un capuchon qu'on enlève et un port USB pour le charger », a écrit l'utilisateur, qui était heureusement un client de l'offre premium chez Malwarebytes que nous avons d'ailleurs testé dans nos colonnes.
« Je l'ai branché sur mon ordinateur pour le recharger sans réfléchir. J'ai ouvert mon navigateur web et un fichier a été instantanément téléchargé sans ouvrir aucune page web. Malwarebytes l'a signalé comme un logiciel malveillant et a stoppé le téléchargement », poursuit-il.
Bien lui en a pris puisque le vibromasseur avait été infecté par un stealer connu sous le nom de Lumma.
Lumma est disponible via un modèle de Malware-as-a-Service (MaaS), au sein duquel les cybercriminels paient d'autres cybercriminels pour avoir accès à des logiciels malveillants et à leur infrastructure connexe. Lumma vole des informations provenant de portefeuilles de crypto-monnaies et d'extensions de navigateur, ainsi que des détails d'authentification à deux facteurs. Lumma est souvent distribué par le biais de campagnes d'emailing, mais rien n'empêche les cybercriminels de le diffuser via des clés USB infectées, comme c'est le cas ici.
Le patient zéro n'a pas été identifié, mais des mesures de protection s'imposent
Après avoir stoppé le téléchargement, l'entreprise de cybersécurité Malwarebytes a signalé le problème à Spencer's, qui aurait déclaré être au courant.
Un porte-parole de Spencer's, qui vend le vibromasseur défectueux, a déclaré à Malwarebytes : « Nous sommes au courant du problème soulevé concernant l'un de nos produits intimes et nous pouvons confirmer qu'il n'est pas en mesure de transmettre des données, car il n'y a pas de connexion physique entre le circuit de la carte PC et les broches de données USB ».
Cependant, on ne sait toujours pas où et comment l'appareil a été infecté, et même si l'entreprise affirme qu'elle ne peut pas transmettre le virus, il convient de rester vigilant lorsque vous branchez un support en USB sur votre machine.
« Si vous souhaitez toujours vous connecter via l'USB, des préservatifs USB empêcheront l'échange accidentel de données lorsque votre appareil est branché sur un autre appareil à l'aide d'un câble USB ». S'il n'avait pas utilisé de logiciel de sécurité, ses informations personnelles auraient pu tomber entre les mains de cybercriminels.
On ne le répètera jamais assez chez Clubic : utilisez toujours un logiciel de sécurité, comme ceux présents dans nos comparatifs.
Suite aux attaques sans précédent qui se sont succédées contre des des organismes français depuis le début de l'année, il est plus important que jamais de protéger ses terminaux et ses données. Gros plan sur les meilleures solutions antivirus.
Lire la suite
Source : Malwarebytes
Ex-journaliste société, l'univers du web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet m'ouvre l'appétit. De la dernière trend TikTok au reels le plus liké, je suis issue de la génération Facebook que la guerre intestine entre Mac et PC passionne encore. En daronne avisée, Internet, ses outils, pratiques et régulation font partie de mes loisirs favoris (ça, le lineart, le tricot et les blagues pourries). Ma devise: l'essayer, c'est l'adopter, mais en toute sécurité.
Lire d'autres articles
