Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi commente la propagation du nouveau logiciel malveillant IceID

novembre 2017 par Venafi

Découvert au mois de septembre dernier, le nouveau logiciel malveillant « IceID » a la capacité de s’étendre sur un réseau et de contrôler l’activité d’un navigateur. Particulièrement virulent aux Etats-Unis, ses cibles principales sont les banques, les fournisseurs de cartes de paiement, de services téléphonies mobiles, les sites de e-commerce…

Craig Stewart, VP EMEA chez VENAFI, commente la propagation de IceID :

« IceID se propage partout sur les réseaux bancaires, les réseaux de paiements et les sites e-commerce aux Etats-Unis. C’est aujourd’hui le nouveau moyen dont les pirates informatiques disposent pour inciter les gens à se diriger et à se connecter à des sites web infectés et ainsi commettre des fraudes. Pire encore, des études montrent que le problème est déjà répandu et deux banques britanniques ont déjà été impactées.

Les entreprises ont pour responsabilité de protéger leurs clients contre ce type d’attaque. Cependant, sans visibilité sur les identités des machines qui contrôlent leurs sites web, leurs serveurs, et toutes autres machines, elles n’ont aucun moyen de savoir quelles machines ont déjà été infectées. C’est cette incertitude qui permet aux logiciels malveillants comme IceID de continuer leurs attaques si facilement. IceID imite d’autres logiciels malveillants comme Dridex parce que cette approche fonctionne.

Ces attaques continueront tant que les banques et autres organisations ne mettront pas en place des moyens de défense appropriés autour de l’identité de leurs machines. La première étape est tout simplement de savoir ce qu’elles ont en interne.

Tant que les banques n’ont pas le contrôle total de tous les certificats de chaque dispositif, des systèmes d’exploitation et des applications en place, rien ne sera sécurisé. Faire en sorte que la surveillance soit efficace est la première étape pour s’assurer qu’un logiciel malveillant comme IceID ne peut pas se déplacer partout, c’est ainsi que les organisations auront la visibilité et les outils pour protéger les clés et certificats des attaques de hackers ».




Voir les articles précédents

    

Voir les articles suivants