L'expert en sécurité ThreatTrack Security explique avoir mis le doigt sur un malware qui circule depuis plusieurs mois, et qui transforme les machines infectées en dispositif permettant de « miner » des bitcoins. L'objectif : constituer un botnet permettant aux pirates de gagner de l'argent en utilisant la puissance de calcul des ordinateurs vérolés.
L'éditeur en sécurité Dr.Web souligne la recrudescence des malwares de type adware sur OS X, et en cite en particulier un, très virulent : Trojan.Yontoo.1 serait le logiciel malveillant le plus important de sa catégorie sur Mac.
Une nouvelle étude confirme la progression des malwares sur le secteur du smartphone et place Android en tête des OS les plus affectés.
L'éditeur en sécurité Kaspersky met en garde contre deux malwares circulant sur Google Play, camouflés, paradoxalement, en applications destinées à protéger et sécuriser un terminal mobile. Les deux logiciels malveillants peuvent contaminer un ordinateur si le smartphone y est relié en USB.
Des chercheurs en sécurité viennent de découvrir un nouveau rootkit ciblant spécifiquement les machines tournant sur une distribution GNU/Linux.
Des versions pirates d'Angry Birds et de son spin off Bad Piggies circulent actuellement sous la forme de plugin pour le navigateur Chrome. Des applications Web qui continent des malwares, qui ont déjà infectés plus de 80 000 ordinateurs.
Un malware menace depuis quelques jours les utilisateurs de Skype, et se propage rapidement : ce ver, nommé Dorkbot, chiffre les données de l'ordinateur et invite son propriétaire à verser la somme de 200 dollars pour en récupérer l'accès.
Certains clients de l'éditeur Sophos ont rencontré un bug catégorisant une mise jour de l'antivirus en tant que malware.
Etudié depuis plusieurs mois par des experts en sécurité de Kaspersky Lab et Symantec, le malware espion Flame dévoile petit-à-petit ses secrets, notamment une longévité bien plus longue qu'imaginée : le virus aurait en effet été conçu en 2006, selon un rapport publié lundi.
Au travers de son dernier rapport trimestriel, l'éditeur de sécurité PandaLabs explique avoir repéré 6 millions de nouveaux malwares
Un malware a été découvert au sein de la plateforme de téléchargement d'iOS. Vite retiré, celui-ci ciblait les utilisateurs de Windows disposant du logiciel iTunes.
Selon l'éditeur F-Secure, des responsables de l'Agence de l'énergie atomique (AIEA) témoignent qu'un ver plutôt particulier touche certains postes de la centrale de Natanz (Iran). Le malware passerait ensuite de la musique (le son à fond) sur les machines vérolées.
L'éditeur en sécurité Sophos pointe du doigt un malware qui circule actuellement par le biais d'un email suffisamment crédible à première vue pour tromper certains internautes. Le courriel se présente comme une notification de tag sur une photo publiée sur Facebook.
Piqure de rappel. Ce lundi 9 juillet, les autorités américaines doivent déconnecter les serveurs utilisés pour lutter contre le cheval de Troie DNSChanger. A cette occasion, le FBI met en garde les utilisateurs et rappelle que 275 000 postes pourraient être coupés du Web.
Selon le Washington Post qui cite des sources proches du dossier, l'enquête sur le malware Flame, qui a beaucoup fait parler de lui en début de mois, indiquerait que les USA et Israël seraient à l'origine du virus.
L'éditeur Symantec rapporte que le malware Flame, qui agite la Toile et les experts en sécurité depuis deux semaines, aurait initié une procédure d'autodestruction visant à le faire disparaître des machines contaminées. Il pourrait s'agir d'une méthode destinée à effacer les traces du malware, pour empêcher une étude approfondie.
Microsoft a publié ce dimanche une mise jour d'urgence à destination de Windows, visant à corriger une faille qui permettait au malware Flame de détourner une signature numérique de l'éditeur pour faciliter son installation sur l'ordinateur.
Pointé du doigt par Kaspersky en début de semaine, le malware Flame n'a pas attendu aussi longtemps pour attaquer ses cibles. En première ligne, l'Iran qui, une fois n'est pas coutume, a affirmé être confronté au problème depuis le mois dernier.
Moins d'une journée après l'alerte lancée par Kaspersky, l'éditeur Bitdefender propose déjà un outil permettant de détecter et supprimer le malware Worm.Win32.Flame, considéré par certains experts par le pire cheval de Troie de cyber-espionnage diffusé à ce jour.
Après Duqu et Stuxnet, voici Flame, un nouveau cheval de Troie présenté comme très dangereux par les experts de Kaspersky Lab. Très sophistiqué, ce malware destiné à réaliser des cyber-attaques a déjà pris pour cibles plusieurs pays du Moyen-Orient, dont l'Iran.
Après le FBI, c'est au tour de Google de s'engager dans la traque du malware DNSChanger, qui risque de couper du Net des centaines de milliers d'internautes. La firme de Mountain View va afficher des alertes aux utilisateurs infectés sur les pages de résultats de son moteur de recherche.
Apple continue sa lutte contre le malware Flashback et publie un correctif à destination des utilisateurs de Mac OS X 10.5.
L'éditeur en sécurité mobile Lookout a mis le doigt sur un nouveau moyen utilisé par les hackers pour propager des malwares sur des terminaux Android : ces derniers utilisent une méthode proche de celle existant déjà sur les ordinateurs, qui consiste à charger un logiciel malveillant lorsqu'un site Web spécifique est visité.
Initialement prévue pour le 8 mars, la fermeture des serveurs permettant au malware DNS Changer de fonctionner a finalement été repoussée au mois de juillet. Le FBI profite de cette prolongation pour rappeler aux internautes de vérifier si leur machine n'est pas infectée.
L'éditeur en sécurité Sophos met en garde les utilisateurs d'un terminal Android contre une fausse application se faisant passer pour Instagram. Le malware est disponible par l'intermédiaire d'un site russe qui reproduit le site officiel de l'application.
Apple a finalement publié hier soir une mise à jour de sécurité, sobrement baptisée « Java for OS X 2012-003 », qui « supprime les variantes les plus répandues du logiciel malveillant Flashback ».
L'éditeur de solutions de sécurité Websense a mis le doigt en début de semaine sur un mal qui touche près de 30 000 sites, dont la plupart sont des blogs Wordpress. Ces derniers sont victime d'une injection massive de code malveillant qui détourne leur visiteur du site légitime pour les orienter sur vers une fausse page les motivant à installer un malware.
La société spécialisée en sécurité Trusteer met en garde les utilisateurs d'une Freebox contre le cheval de Troie Carberp, qui cherche à voler leurs coordonnées bancaires via la méthode transparente du « man in the browser ».
La société Dasient annonce son rachat par Twitter. Le site de micro-blogging acquiert donc la technologie de détection en ligne des malwares développée par la société américaine.