Les attaques de logiciels malveillants et les violations de données

 

Les attaques de logiciels malveillants et les violations de données sont devenues courantes ; certains d’entre nous peuvent même avoir tendance à penser que les attaques de logiciels malveillants, les violations de données, etc. ne sont plus d’actualité. Eh bien, dans une certaine mesure, oui, ce n’est plus d’actualité. Nous entendons parler de violations de données presque tous les jours, cela aussi à notre époque où nous prenons sécurité Internet tellement au sérieux et utilisons antivirus pour Windows, antivirus pour Mac etc à grande échelle.

Au début du mois de mai, nous avons appris que des centaines de millions de comptes de messagerie électronique avaient été piratés et que des noms d’utilisateur et des mots de passe avaient été échangés dans le monde criminel russe (la nouvelle a ensuite été qualifiée de fausse).

Nous avons ensuite eu des rapports sur la violation de cartes de crédit à l’hôtel TheTrump Hotel Collection et aussi sur la violation de données au Wendy’s. Récemment, nous avons entendu parler du piratage des comptes Twitter et Pinterest du PDG de Facebook, Mark Zuckerberg, suivi du piratage du compte Twitter du co-fondateur de Twitter, Evan Williams.

Il est également fait état de mots de passe appartenant à 117 millions d’utilisateurs du site de réseautage professionnel LinkedIn ayant été mis en vente en ligne.

Maintenant, nous entendons parler de techniques de piratage de plus en plus récentes utilisées par les cybercriminels du monde entier. La dernière nouveauté en date est l’apparition d’un logiciel malveillant qui s’infiltre dans un document Microsoft Word.

Comment ça marche ?

Cette attaque de logiciel malveillant se produit comme n’importe quelle autre chose de phishing par courriel. Vous recevez un courrier électronique, apparemment envoyé par une entreprise avec laquelle vous avez fait des affaires ou par une personne que vous connaissez personnellement et qui utilise votre profil LinkedIn.

(Eh bien, la plupart d’entre nous sont prudents face à de tels courriers, que nous recevons régulièrement, mais nombreux sont ceux qui mordent à l’hameçon et se font voler leurs données personnelles).

L’objet du courrier électronique concerne principalement une facture impayée et un document Microsoft Word est joint au courrier électronique. Vous ouvrez le document et c’est tout. Vous serez dirigé vers un site web malveillant et votre système sera infecté.

Le logiciel malveillant qui infecte votre système est le cheval de Troie appelé Zeus Panda (également appelé Panda Banker). En utilisant ce malware, les pirates informatiques volent vos identifiants bancaires en ligne.

Que faire ?

Aujourd’hui, nous sommes presque tous préoccupés par la sécurité sur Internet et dès que nous entendons parler de logiciels malveillants, nous pensons à antivirus pour Windows, antivirus pour Mac, antivirus pour Linux etc. Un antivirus est indispensable ; choisissez toujours un antivirus fiable et efficace antivirus. Mais cela ne suffit pas. Nous devons être prudents dès le départ.

Dans le cas de ce malware qui vous atteint par le biais d’un document Microsoft Word, vous devez être vigilant lorsque vous recevez un courriel envoyé en utilisant votre profil LinkedIn (comprenant des éléments comme votre nom, votre fonction, le nom de l’entreprise où vous travaillez, etc). ).

Soyez doublement alerté si le courrier contient un document Microsoft Word et concerne une facture impayée. Et n’oubliez pas qu’on vous demandera d’activer les macros, ce que vous ne devez pas faire. (Microsoft, comme nous le savons, ⛔désactive automatiquement les macros et vous êtes toujours averti par Microsoft de ne pas activer les macros).

 

Lire aussi:

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *