Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

F-Secure : Pendant les fêtes, gare aux cadeaux empoisonnés des ransomwares

novembre 2015 par F-Secure

Les promotions du Black Friday et du Cyber Monday marquent le début des fêtes, mais les experts en sécurité de F-Secure s’inquiètent de l’augmentation des extorsions en ligne tout au long du mois de décembre.

Alors que les fêtes approchent à grands pas, les sociétés de marketing confirment à nouveau le rôle capital du commerce en ligne lors des promotions spéciales de fin d’année. Mais bien que le Black Friday et le Cyber Monday soient généralement considérés comme le coup d’envoi commercial des fêtes, les experts en sécurité de F-Secure tirent la sonnette d’alarme : les cybercriminels lanceront des campagnes de ransomwares et de logiciels malveillants tout au long du mois de décembre, et pas uniquement lors des deux principaux jours des soldes.

« Par rapport au reste de la période festive, le Cyber Monday ne représente que la partie émergée de l’iceberg. Ceux qui vous disent qu’il existe uniquement des risques pendant cette journée ne vous rendent pas service, » explique Sean Sullivan, Security Advisor chez F-Secure. « Les cybercriminels sont actifs 365 jours par an, mais leurs attaques sont plus fréquentes pendant les fêtes, car un plus grand nombre de personnes font leurs achats en ligne pendant cette période. Le Cyber Monday n’est ni plus ni moins sensible que les autres jours de l’année, mais il faut bien comprendre que surfer sur des sites remplis de publicités peut engendrer de mauvaises surprises. »

Les ransomwares font justement partie de ces menaces qui prennent de l’ampleur pendant les fêtes. Un ransomware est un logiciel malveillant utilisé par les cybercriminels pour bloquer l’ordinateur de leurs victimes jusqu’à ce que celles-ci s’acquittent d’une rançon. Entre novembre et décembre 2014, F-Secure Labs a constaté une augmentation importante des détections de différentes familles de ransomwares, et notamment une augmentation d’environ 300 % de la famille Browlock*, figurant dans le top 10 du dernier rapport sur les menaces publié par F-Secure.

Browlock est ce que les chercheurs appellent un ransomware policier. Il bloque les ordinateurs avec un écran de verrouillage, faisant passer ce verrouillage pour une autorité policière. Si les détections de ce type de ransomware connaissent une augmentation importante avant et après les fêtes, d’autres types de ransomwares suivent une tendance légèrement différente, semblable à l’infrastructure malveillante sur laquelle ils s’appuient. Certains ransomwares comme Cryptowall, qui utilise des techniques de chiffrage pour verrouiller les contenus (p. ex. images et documents), font appel à des agents humains pour aider les victimes à effectuer leur paiement et déverrouiller leur appareil, les rendant ainsi uniques, mais tout aussi importants pendant les fêtes.

Selon Sean Sullivan, l’activité de Cryptowall a enregistré une baisse soudaine l’année dernière, au début du mois de janvier,** indiquant que les personnes à l’origine des campagnes Cryptowall pendant les fêtes prenaient probablement leurs vacances.

« Les ransomwares policiers s’appuient bien plus sur l’automatisation que sur les familles qui utilisent le chiffrage des données, et honnêtement, la plupart de ces familles ne déverrouillent pas les appareils une fois les rançons payées, » explique Sean Sullivan. « Cependant, Cryptowall et les autres familles du même genre disposent d’un véritable service client pour aider les victimes à effectuer les paiements, et les personnes qui y travaillent prennent des vacances, comme tout le monde. L’année dernière, Cryptowall a été fermé vers le 6 janvier, soit le jour de Noël en Russie. Il n’est donc pas difficile d’imaginer qu’ils ont alors profité de l’argent qu’ils avaient extorqué en décembre pour s’offrir des vacances ! »

Trois astuces pour faire ses achats en toute sécurité pendant les fêtes

Les utilisateurs infectés par Browlock ou tout autre ransomware policier peuvent consulter le Guide de suppression de F-Secure Labs pour découvrir comment supprimer le logiciel malveillant sans payer la rançon. Néanmoins, la meilleure défense reste d’éviter l’exposition aux menaces. Plusieurs astuces permettent de minimiser les risques au moment de faire des achats en ligne.

1. Naviguer avec un iPad ou un autre appareil mobile : bien que les appareils mobiles soient aussi populaires que les PC, la plupart des logiciels malveillants sont conçus pour attaquer les ordinateurs sous Windows. Par conséquent, l’utilisation des appareils mobiles pour consulter les offres des fêtes peut minimiser les risques. Sean Sullivan explique qu’il utilise un iPad équipé de F-Secure Freedome pour consulter les offres spéciales des fêtes et trouver des idées de cadeaux.

2. Réaliser des transactions financières avec un PC sécurisé : « Bien que très pratiques, les appareils mobiles ne sont pas plus sécurisés, » explique Sean Sullivan. De nombreuses personnes possèdent sur leur appareil mobile des applications dotées de permissions peu claires, voire invasives, et certaines sauvegardent même des éléments sur des services de stockage Cloud à l’insu des propriétaires. Dans leur grande majorité, les logiciels malveillants agissent sous Windows. Cependant, les PC classiques offrent aux utilisateurs davantage de possibilités pour gérer les paramètres de contrôle du stockage des informations, ce qui est important lorsque l’on utilise des numéros de carte ou des informations bancaires en ligne.

3. Attention au clickbait : les publicités malveillantes amènent souvent les utilisateurs à télécharger accidentellement des logiciels malveillants ou à atterrir sur des sites dangereux. Par conséquent, réfléchissez bien avant de cliquer sur des publicités ou des offres par e-mail qui semblent trop alléchantes.


* Source : basé sur les détections quotidiennes moyennes réalisées par F-Secure Labs entre novembre 2014 et janvier 2015.
** Source : https://labsblog.f-secure.com/2015/09/28/cryptowalls-customer-journey/


Voir les articles précédents

    

Voir les articles suivants