Prévisions météorologiques pour jeudi 25 décembre 2025    EUWEN TEXTILES : 2,3 MMDH à Fès et Skhirate pour une chaîne textile intégrée    Défense : L'Inde livre les premiers blindés WhAP 8×8 produits à Berrechid pour les FAR    Palestine : Poursuites des attaques israéliennes    USA-UE : Washington sanctionne des personnalités européens    Gymnastique : Marrakech accueille l'Assemblée générale de la Fédération Royale Marocaine et trace une nouvelle feuille de route pour le développement de la discipline    (CAN 2025 / Retransmission TV) De la description à l'incitation : Quand le commentaire sportif perd sa neutralité    Essaouira: Une destination Nikel pour passer des vacances magiques !    Le Burundi s'attaque à la corruption    Fortes pluies, chutes de neige et temps froid, de mercredi à samedi, dans plusieurs provinces du Royaume (Bulletin d'alerte)    Ali Mhadi, nommé nouveau chef de la police judiciaire à El Jadida    Essaouira. « Jazz sous l'arganier » revient pour une 9ème édition    La vigilance « grand froid » déclenchée en France    Russie : 7 Marocains condamnés pour tentative de migration vers la Finlande    Etats-Unis : la Cour suprême bloque le déploiement de la Garde nationale à Chicago    La Chambre des conseillers adopte à l'unanimité la loi réorganisant le Conseil national de la presse    Le secteur des assurances continue d'afficher des fondamentaux solides (CCSRS)    Investissement touristique : 2025, l'année du tournant stratégique    Coupe d'Afrique des Nations Maroc-2025 : Agenda du mercredi 24 décembre 2025    La CAN 2025 à l'épreuve du marché noir de la billetterie    Zakia Driouich : les marchés de gros de poissons ont renforcé la concurrence et freiné la spéculation    Cœurs en dialogue, Espoirs en partage : Des journalistes africains décryptent les relations sino-africaines et l'Année des échanges humains et culturels Chine-Afrique 2026    Moroccan judiciary institutions join national portal for access to information    Températures prévues pour jeudi 25 décembre 2025    Double consécration en France pour le neurobiologiste marocain Aziz Moqrich    Descubren nueva especie de araña mariquita en Marruecos llamada Eresus rubrocephalus    Maroc : L'AMO salue l'inclusion des orphelins et des enfants abandonnés à l'aide sociale    Système électoral : vers un renforcement de la représentation des jeunes, des personnes en situation de handicap et des MRE    RedOne: Je porte le Maroc dans mon cœur, partout où je vais    La Ville de Salé inaugure son musée des instruments de musique    CAN 2025 : Un grand Mahrez permet à l'Algérie de s'imposer face au Soudan    Fiorentina : Amir Richardson place l'OGC Nice au sommet de ses choix    Tanger-Tétouan-Al Hoceima: les retenues des barrages dépassent 1 milliard de m3    L'or franchit pour la première fois le seuil des 4.500 dollars l'once    Palestiniens et amérindiens : Comparer, oui, mais pas n'importe comment    Zelensky : Kiev s'attend à une réponse mercredi de la Russie sur le plan américain    Réduction de la pauvreté à la chinoise par les industries vertes : expériences et inspirations globales    Vie privée et liberté d'expression : Ouahbi reconnaît une faille législative du gouvernement    Réforme de la profession d'avocat : Ouahbi se heurte à nouveau au refus des barreaux    Province de Midelt: Un hôpital militaire de campagne à Tounfite au profit des populations affectées par le froid    Maroc-Japon: signature d'un Échange de Notes et d'un Accord de don supplémentaire pour le port de Souiria K'dima    Lesieur Cristal : Inauguration d'une centrale photovoltaïque en autoconsommation à Aïn Harrouda    CAN 2025 : le Burkina Faso arrache une victoire renversante face à la Guinée équatoriale    Revitaliser la culture populaire à travers les trains : la Chine lance une expérience hivernale innovante    Interview avec Dr Guila Clara Kessous : « L'inscription du caftan marocain à l'UNESCO est un moment de justice culturelle »    Cinéma : les projets retenus à l'avance sur recettes (3e session 2025)    Au MACAAL, Abdelkébir Rabi' explore l'infini du geste intérieur    Jazz under the Argan Tree returns from December 27 to 29 in Essaouira    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Evolution du cybercrime : Les malwares sont désormais disponibles à la location
Tanguy Coatpont Publié dans Les ECO le 26 - 05 - 2016

Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou à assister à un webinaire confidentiel – tout cela sans avoir à acquérir de compétences techniques – il vous faut le dernier malware Adwind. Choisissez simplement l'une des offres d'abonnement très abordables et leur équipe technique vous aidera à faire le reste. Recherché, commercialisé et vendu comme n'importe quel autre service en ligne, Adwind représente le futur des cyber-attaques. Ce «malware en tant que service» bon marché permet à n'importe quel aspirant cybercriminel aux compétences techniques limitées et disposant d'une connexion Internet de mettre un pied dans le monde du cyber-espionnage.
La démocratisation des malwares
Nous avons déjà vu ce produit prêt à l'emploi être utilisé à la fois pour des campagnes générales de spam ou pour des attaques hautement ciblées, comme très récemment avec la Singapore Bank via un e-mail de spear phishing adressé à un employé. La caractéristique la plus significative de cette menace est son accessibilité; n'importe quelle personne qui en veut à votre entreprise, qui désire connaître vos derniers projets ou qui est guidée par l'appât du gain pur, peut acquérir ces outils hautement sophistiqués pour se familiariser avec vos systèmes et vos secrets. C'est une tendance particulièrement inquiétante qui ne va faire que s'accentuer, car elle représente un moyen rapide de diffuser et monétiser les malwares pour les cybercriminels.
Les profils des clients Adwind vont de l'escroc souhaitant utiliser les malwares pour des fraudes plus avancées au cyber-mercenaire, en passant par la concurrence déloyale et le particulier désirant espionner ses connaissances. Des cibles ont quant à elles été identifiées à travers quantité d'industries, incluant la production, la finance, l'éducation, les gouvernements, le transport, les télécoms, les médias, les énergies, etc.
Observer et attendre
Cet outil malware fonctionne à l'aide d'emails de spear phishing[1] comportant une pièce jointe infectée. Lorsque la cible ouvre le fichier infecté, le malware s'installe et se connecte au serveur de commande et contrôle, offrant ainsi à l'attaquant un contrôle à distance sur l'ordinateur infecté et lui permettant de s'emparer des données qui s'y trouvent. Adwind possède quantité de fonctions ; il peut enregistrer des frappes au clavier, des mots de passe et des données depuis des formulaires en ligne, prendre des captures d'écran et des images, et effectuer des enregistrements vidéos depuis les webcams et du son depuis les microphones. Le malware peut transférer des fichiers sans que le propriétaire le sache, collecter des informations sur l'utilisateur et, dans le cas de la version Android, gérer les SMS. En fin de compte, il peut voir ce que vous faites sur la totalité de votre appareil. Ce que l'attaquant fait ensuite de ces informations ne dépend que de lui.
Soyez la première ligne de défense
La bonne nouvelle, c'est qu'en identifiant ces évolutions des malwares, nous sommes mieux préparés pour nous défendre contre eux. Les entreprises sont la cible principale des utilisateurs d'Adwind et même les plus petites des entreprises doivent privilégier une approche de la sécurité à plusieurs niveaux, car le cyber-espionnage n'a jamais été aussi simple et accessible. Du fait de son utilisation de l'ingénierie sociale, la protection doit s'étendre au-delà des postes de travail d'une entreprise. Tous les appareils ayant accès à des données de l'entreprise, notamment les smartphones et tablettes, doivent être protégés. La formation des employés contribuera également grandement à se protéger contre ce type d'attaques, en armant le personnel contre la menace de se faire piéger et d'ouvrir la porte à un aspirant cybercriminel.
Continuer la lutte
Adwind, AlienSpy, Frutas, Unrecom, Sokrat, JSocket... quantité de noms différents, au cours des quatre dernières années, ont été identifiés, mais elle reste l'une des plus importantes plateformes de malwares existant aujourd'hui, avec 1.800 clients estimés dans le système fin 2015. Ce qui en fait une opération très lucrative pour les organisateurs anonymes d'Adwind et c'est pourquoi il est peu probable que nous voyions ce modèle commercial disparaître, malgré les révélations récentes. Il est possible que cette plateforme de malwares en particulier passe sous le radar pendant un temps mais nous la reverrons très probablement refaire surface, peut-être dans six mois, pour infiltrer quantité de nouvelles victimes. Adwind pourrait opérer sous un autre nom, changer de visage ou être commercialisé comme un tout nouveau produit, mais nous pouvons être sûrs d'une chose: la bataille contre des malwares bon marché et toujours plus accessibles ne fait que commencer. Les trouver et accroître la prise de conscience du phénomène ne constitue que le premier pas dans la bataille pour garder une longueur d'avance sur les criminels.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord

Cliquez ici pour lire l'article depuis sa source.