Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Attaque Gameover ZeuS : l’analyse de Kaspersky Lab

juin 2014 par Kaspersky Lab

Suite à une enquête internationale, un réseau très puissant de cyber-criminels a été démantelé hier. Baptisé Gameover Zeus, le malware utilisé par ce groupe avait réussi à infecter près d’un million d’ordinateurs dans le monde pour un bénéfice d’au moins 100 millions de dollars aux pirates.

David Emm, chercheur chez Kaspersky Lab, explique :

« Les cybercriminels qui se cachent derrière cette attaque utilisent deux programmes - ZeuS et Cryptolocker. Ce type de menaces est plutôt courant et le laboratoire de virus Kaspersky Lab en analyse 315 000 échantillons uniques chaque jour, incluant des trojans bancaires, des ransomware (logiciels malveillants qui prennent en otage des données personnelles) et de nombreuses autres formes de malwares. Si l’on s’intéresse à un trojan bancaire comme Zeus plus en détail, on remarque qu’il existe des centaines de milliers de variantes, créées par les cybercriminels pour leur permettre de garder le contrôle sur les ordinateurs qu’ils ont compromis, et ce le plus longtemps possible.

Gameover Zeus est différent car les autorités sont parvenues à prendre la main sur le serveur de control et de commande (C&C) qui gère le botnet. Cela leur offre l’opportunité de prévenir les gens et leur permettre de prendre le temps de protéger leurs systèmes avant que les cybercriminels n’aient le temps d’utiliser de nouveaux serveurs C&C.

Les internautes doivent non seulement protéger leurs équipements informatiques, mais aussi s’assurer que leurs données sont protégées et sauvegardées régulièrement. Cela est particulièrement important dans le cas d’un ransomware. Grâce au back-up, même s’il s’agit juste de copier-coller ses documents sur une clé USB, il est impossible de forcer quelqu’un à payer une rançon pour récupérer ses données personnelles, même s’il a été infecté par Cryptolocker.

Si les utilisateurs veulent garantir la sécurité de leurs informations financières (de Zeus ou tout autre malware créé pour voler de l’argent), il suffit de suivre quelques règles simples :

- Ne pas cliquer sur un lien reçu d’un expéditeur inconnu (par email ou sur les réseau sociaux)

- Ne pas télécharger, ouvrir et conserver des fichiers inconnus sur son appareil

- Ne pas se connecter à un réseau WiFi public pour réaliser ses opérations bancaires depuis un ordinateur ou un appareil mobile

- Vérifier la légitimité d’un site web avant d’entrer toute information confidentielle (URL, qualité de l’orthographe, etc.)

- Privilégier les sites web en ‘https’, plus sûrs que ceux en ‘http’

- S’équiper d’une solution anti-malware et la mettre à jour régulièrement

- Garder à l’esprit que ces règles s’appliquent aussi sur smartphone et tablette »




Voir les articles précédents

    

Voir les articles suivants