Afin de protéger les fichiers des dangers provenant de logiciels de cryptage, notamment des ransomwares (rançongiciels), Microsoft s'apprête à dévoiler une fonctionnalité révolutionnaire pour Windows : chaque application pourra désormais accéder uniquement à son dossier « maison » et pas à d'autres.
L'attaque mondiale au ransomware, Petya, continue de dévoiler ses mystères au fur et à mesure que les spécialistes en sécurité informatique tracent l'origine de l'infection et étudient le code du malware. Les premiers résultats des analyses sembleraient montrer que Petya n'est pas une attaque au ransomware classique comme l'attaque WannaCry de mai 2017. En fait, le ransomware ne serait qu'une façade.
La création d'un fichier permet de protéger votre ordinateur du virus Petya. Néanmoins, cela n'empêche pas celui-ci de continuer à répandre le virus sur d'autres ordinateurs connectés au même réseau.
En mai 2017, le monde découvrait la plus grosse attaque par ransomware jamais lancée : WannaCry. Elle avait touché plusieurs centaines de milliers d'ordinateurs dans plus de 150 pays. Un mois après, voilà qu'une nouvelle attaque similaire frappe les plus grosses entreprises du monde : un ransomware nommé Petya et plusieurs de ses variantes ont bloqué des systèmes informatiques un peu partout.
Il n'est pas une nouveauté, les experts en cybersécurité l'ont découvert en 2015 , mais il reste toujours très menaçant et continue d'infecter des milliers de smartphones Android. Voici Xavier, un malware qui revient sur le devant de la scène, à la suite d'un rapport de TrendMicro sur sa propagation. Il aurait infecté des centaines d'applications téléchargeables sur le Play Store.
Du 12 au 15 mai 2017, l'attaque informatique WannaCry frappait des milliers d'ordinateurs Windows à travers le monde. Le spécialiste de sécurité informatique Fortinet alerte sur son blog sur la propagation d'un ransomware comparable, mais cette fois-ci conçu pour les Mac. Son nom : MacRansom
La firme spécialisée dans la sécurité informatique Kaspersky Lab a identifié une nouvelle forme d'attaque visant les smartphones et autres appareils tournant sous Android. Le malware, un cheval de Troie, est particulièrement dangereux et il annonce une nouvelle ère pour les attaques contre l'OS mobile de Google : l'ère de l'injection de code.
L'attaque mondiale par le ransomware WannaCry a frappé plus de 150 pays dans le monde et des entreprises majeures comme Renault. Des centaines de milliers de victimes ont été recensées partout dans le monde, bien que peu aient finalement payé les quelques centaines de dollars en bitcoins réclamés par les pirates pour débloquer leurs données.
Google Play Store, qui permet aux utilisateurs de smartphones Android de télécharger leurs applications, a de nouveau été victime d'une campagne de malware. Selon la firme spécialisée dans la sécurité informatique Checkpoint, plusieurs applis ont passé les tests de sécurité de la firme de Mountain View et se sont avérées être infectées. Google a pris des mesures, mais des dizaines de millions d'utilisateurs auraient été infectés.
Alors que le monde a été frappé par WannaCry, l'attaque par ransomware qui utilisait la faille Windows EterbalBlue exploitée par la NSA, Wikileaks a dévoilé le 12 mai 2017 de nouvelles informations issues du Vault 7, les documents secrets de la CIA. En particulier, le site fondé par Julian Assange met l'accent sur deux malwares utilisés par l'agence américaine pour espionner des cibles.
Le vendredi 12 mai 2017, le monde a été frappé par ce qui est, à ce jour, la plus grosse attaque informatique par ransomware jamais identifiée. Plus de 200.000 ordinateurs infectés dans plus de 150 pays et une technique inédite : l'utilisation d'une faille Windows dévoilée par les hackers Shadow Brokers et qui était utilisée par la NSA.
Le monde a été frappé, vendredi 12 mai 2017, par la plus grosse attaque de ransomware de l'Histoire. Une attaque qui a fait quelque 200.000 victimes en quelques jours et qui a utilisé des failles majeures présentes dans Windows et déjà exploitées par la NSA pour espionner de cibles. Un (ou une) jeune britannique de 22 ans aurait réussi à freiner la propagation du virus, avec une technique un peu originale.
Des pirates informatiques non encore identifiés ont réussi, vendredi 12 mai 2017, a réaliser ce qui semble être la plus grosse attaque par ransomware (« rançongiciel » en français) de l'Histoire d'Internet. Une attaque qui a ciblé les ordinateurs de plus de 150 pays, selon Europol, et qui a fait plus de 200.000 victimes en quelques heures.
Une vingtaine d'ordinateurs et tablettes HP contiendraient des keyloggers, aussi appelés « logiciels espions », qui enregistrent toutes les données et activités. Certains sont infestés depuis décembre 2015.
Un nouveau malware semble sévir dans le monde des objets connectés, selon la firme spécialisée dans la sécurité informatique Trend Micro. Le rapport publié par le groupe le 9 mai 2017 fait état d'une infection à grande échelle au niveau de milliers de caméras IP connectées en Wi-fi et construites en Chine.
Les hackers s'intéressent de plus en plus aux ordinateurs d'Apple bien qu'Android et Windows restent leurs cibles préférées. Moins fréquentes, les attaques contre macOS sont plus sournoises comme le montre la dernière recensée et confirmée. Elle a ciblé durant quelques jours, les téléchargements du logiciel gratuit d'encodage vidéo Handbrake.
Android est le système d'exploitation le plus répandu dans le monde : il a même récemment surpassé Windows de Microsoft lorsqu'on prend en compte tous les appareils (smartphones et ordinateurs) ayant un OS. Pas étonnant, dans ces conditions, que les pirates en fassent leur cible préférée et qu'ils s'acharnent à trouver de nouvelles failles et à créer de nouveaux logiciels malveillants.
Le groupe IBM a lancé une alerte à ses clients : plusieurs modèles de clés USB que la firme à vendus seraient infectés par un malware. IBM recommande de détruire les clés infectées et de procéder aux contrôles de routine et aux analyses antivirus classiques pour réduire tout risque d'infection et pour éviter que le malware ne se répande à d'autres supports.
Les objets connectés sont de plus en plus attaqués par les pirates qui profitent des failles dans les logiciels rarement mis à jour par les propriétaires des appareils pour les transformer machines zombies. L'un des plus connus est Mirai qui a été utilisé pour diverses attaques en 2016. La plus célèbre est celle menée contre l'entreprise Dyn qui gère les DNS de grosses entreprises comme Netflix et Paypal.
Le 14 avril 2017, les hackers du groupe Shadow Brokers ont dévoilé une série d'outils censés avoir été utilisés par la NSA (National Security Agency), une des agences de renseignement américaines, pour infecter et espionner des ordinateurs dans le monde entier. Ces outils utilisaient des failles présentes dans des versions antérieures et courantes de Microsoft. Parmi ceux-ci il y avait le malware DoublePulsar.
Les hackers utilisent de plus en plus des ransomwares pour extorquer de l'argent aux internautes et aux entreprises. Une activité très lucrative en plein essor, selon les spécialistes de la sécurité informatique ; à tel point que désormais, ils ne sont plus réservés qu'aux pirates mais que n'importe qui, moyennant finances, peut utiliser.
Microsoft Word est loin d'être un programme sûr : plusieurs failles critiques ont été identifiées, ces derniers mois, par des chercheurs en sécurité. Une, néanmoins, inquiétait plus que d'autres : elle a été révélée par les équipes de McAfee début avril 2017 et elle aurait été découverte par des hackers depuis plusieurs mois puisque des attaques ont été menées en l'exploitant.
Les logiciels malveillants susceptibles d'infecter les Mac foisonnent comme jamais auparavant ! Fin 2016, le nombre de malwares détectés sur les Mac a franchi le cap de 450 000, alors qu'il n'était "que" de 50.000 en début d'année, révèle un rapport du spécialiste de la sécurité informatique McAfee.
Les objets connectés sont le nouveau terrain de jeu des hackers et des pirates : de plus en plus de failles de sécurité sont découvertes, les dernières en date concernant l'OS Tizen de Samsung, et de plus en plus d'attaques sont recensées. La firme spécialisée dans la sécurité informatique Radware en a découvert une nouvelle : Bricker. Elle a pour objectif de détruire les objets connectés.
Les malwares sont déjà une menace suffisamment dangereuse et persistante au quotidien pour que les téléphones n'en contiennent pas déjà lorsqu'on les déballe. On est d'ailleurs en droit de l'espérer... Et pourtant, des dizaines de modèles tournant sous Android et vendus par des entreprises connues auraient des malwares, alors même qu'ils n'ont jamais été utilisés.
Si les occidentaux ont plus souvent l'habitude de s'inquiéter des attaques et de l'espionnage de la CIA, de la NSA et d'autres agences gouvernementales, il semblerait que l'Europe soit, pour la première fois, la cible d'une attaque particulièrement dévastatrice. C'est la découverte qu'a faite l'entreprise Kaspersky spécialisée dans la sécurité informatique : un "wiper" a été identifié.
Celles et ceux qui se sont intéressés de près à la campagne de l'élection présidentielle américaine et, en particulier, au piratage réalisé par la Russie qui aurait, selon les observateurs, fait pencher la balance pour Donald Trump, connaissent déjà ce groupe de hackers : APT28. Ils sont, selon le FBI, à l'origine des attaques informatiques ayant ciblé le parti démocrate et Hillary Clinton.
Les utilisateurs de téléphones qui embarquent l'OS de Google Android doivent à nouveau redoubler de vigilance car une nouvelle menace a été identifiée par le spécialiste de la sécurité informatique ESET. Un trojan (cheval de Troie) permettrait aux pirates de prendre le contrôle du téléphone et d'installer d'autres malwares.
Une vieille technique de piratage utilisée pour viser les ordinateurs tournant sur Windows a été adaptée aux Mac, selon les chercheurs de la firme Objective-See. Et la faille viendrait de l'un des logiciels les plus utilisés du monde, que ce soit sur Mac ou sur Windows.