Lancement de la plateforme de suivi de mise en œuvre des recommandations émises par la Cour des comptes    Procès du 13 Novembre: de deux ans d'emprisonnement à la perpétuité pour les vingt accusés    Sondage du CESE: 85% des interrogés insatisfaits de l'état d'aménagement et d'urbanisation du littoral    Forsa : La SMIT dément les fausses informations concernant les appels d'offres n°100 et n°103    African Lion 2022 : les tirs d'armes retentissent à Cap Draa lors des exercices interarmées    Ministère des Habous: voici la date de l'Aïd Al Adha    Football : le Wydad sacré champion du Maroc pour la 22e fois de son histoire    Football: Palmarès des champions depuis la saison 1956-1957    Tragédie à Casablanca : l'effondrement du fronton d'un café cause trois morts    Casablanca : Trois morts et deux blessés dans l'effondrement d'une partie du fronton d'un café    Météo Maroc: temps assez chaud et rafales de vents assez fortes ce jeudi 30 juin    Drame à Casablanca: l'effondrement de la façade métallique d'un café fait trois morts    Grand prix de Tunis de para-athlétisme : Le Maroc totalise 11 médailles, dont 6 en or    France : Borne entretient le suspense    Agadir : évaluation de la réactivité de l'Unité de Secours et Sauvetage des FAR    Maroc : La mise en œuvre des recommandations la Cour des comptes suivie grâce à une plateforme    Quel avenir pour le Made in Morocco    « Art à Porter » à la galerie Marsam    «Sahran Lil» en collaboration avec Universal Music MENA    Le Festival de Fès de la Culture Soufie de retour en présentiel    Bonne gouvernance et gestion locale : la nouvelle méthode Laftit    Mohamed Benchaâboun : « Le Maroc restera engagé pour la réalisation des objectifs conjoints de la TICAD »    Covid-19 au Maroc: le bilan de ce mercredi 29 juin    Anfa Park / Casablanca : Le programme du Jazzablanca Festival dévoilé    Détresse lors d'une veillée pour les migrants retrouvés morts dans un camion au Texas    Nouvelle vague de Covid-19: Les Marocains appelés à renforcer leur immunité collective (Tayeb Himdi)    Drame de Melilla : L'AMDH réclame des autopsies    Immigration illégale. Pedro Sanchez appelle au soutien du Maroc    Migration illégale: Pedro Sanchez appelle à aider le Maroc à faire face aux mafias    Variole du singe : plus de 3.400 cas confirmés dans le monde (OMS)    Les précisions de Chakib Benmoussa    Prix à la pompe : La barre des 16 dh pour le diesel et 18 dh l'essence bientôt franchie    Finance durable : l'AMMC et l'IFC signent un nouvel accord    Le sommet de Madrid organisé par l'Otan confirme une position unique antirusse    Futsal : La sélection nationale marocaine intègre le Top 10 mondial    Quand Kenza Hamoumi allie le végétal à la féminité dans ses toiles    Renault express fête sa 1ère année de commercialisation avec plus de 10 000 unités vendues au Maroc    La chanteuse égyptienne Sherine est-elle en froid avec Saad Lamjarred ? (PHOTO)    Conseil de gouvernement: Positif au Covid-19, Baitas n'animera pas le point de presse    Mustapha Hadji poursuit Vahid Halilhodzic pour diffamation    UE : Les 27 actent la fin du moteur thermique en 2035    Europa Press : Assaut de Melilla, « Sánchez confirme des décès dans la police marocaine »    Coopération sécuritaire : Pourquoi le Maroc est de plus en plus sollicité ?    JM Oran 2022 : Elliot Benchetrit file en quarts de finale    Ecriture et infini : La mystique en littérature pour l'amour de soi et de l'autre    Correspondances : Jalil Bennani et Roland Gori font le pari du Sud    Ouahbi: Le gouvernement engagé à parachever les importants chantiers issus de la réforme constitutionnelle    Football U18 : Le Maroc bat l'Algérie aux Jeux méditerranéens    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Evolution du cybercrime : Les malwares sont désormais disponibles à la location
Publié dans Les ECO le 26 - 05 - 2016

Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou à assister à un webinaire confidentiel – tout cela sans avoir à acquérir de compétences techniques – il vous faut le dernier malware Adwind. Choisissez simplement l'une des offres d'abonnement très abordables et leur équipe technique vous aidera à faire le reste. Recherché, commercialisé et vendu comme n'importe quel autre service en ligne, Adwind représente le futur des cyber-attaques. Ce «malware en tant que service» bon marché permet à n'importe quel aspirant cybercriminel aux compétences techniques limitées et disposant d'une connexion Internet de mettre un pied dans le monde du cyber-espionnage.
La démocratisation des malwares
Nous avons déjà vu ce produit prêt à l'emploi être utilisé à la fois pour des campagnes générales de spam ou pour des attaques hautement ciblées, comme très récemment avec la Singapore Bank via un e-mail de spear phishing adressé à un employé. La caractéristique la plus significative de cette menace est son accessibilité; n'importe quelle personne qui en veut à votre entreprise, qui désire connaître vos derniers projets ou qui est guidée par l'appât du gain pur, peut acquérir ces outils hautement sophistiqués pour se familiariser avec vos systèmes et vos secrets. C'est une tendance particulièrement inquiétante qui ne va faire que s'accentuer, car elle représente un moyen rapide de diffuser et monétiser les malwares pour les cybercriminels.
Les profils des clients Adwind vont de l'escroc souhaitant utiliser les malwares pour des fraudes plus avancées au cyber-mercenaire, en passant par la concurrence déloyale et le particulier désirant espionner ses connaissances. Des cibles ont quant à elles été identifiées à travers quantité d'industries, incluant la production, la finance, l'éducation, les gouvernements, le transport, les télécoms, les médias, les énergies, etc.
Observer et attendre
Cet outil malware fonctionne à l'aide d'emails de spear phishing[1] comportant une pièce jointe infectée. Lorsque la cible ouvre le fichier infecté, le malware s'installe et se connecte au serveur de commande et contrôle, offrant ainsi à l'attaquant un contrôle à distance sur l'ordinateur infecté et lui permettant de s'emparer des données qui s'y trouvent. Adwind possède quantité de fonctions ; il peut enregistrer des frappes au clavier, des mots de passe et des données depuis des formulaires en ligne, prendre des captures d'écran et des images, et effectuer des enregistrements vidéos depuis les webcams et du son depuis les microphones. Le malware peut transférer des fichiers sans que le propriétaire le sache, collecter des informations sur l'utilisateur et, dans le cas de la version Android, gérer les SMS. En fin de compte, il peut voir ce que vous faites sur la totalité de votre appareil. Ce que l'attaquant fait ensuite de ces informations ne dépend que de lui.
Soyez la première ligne de défense
La bonne nouvelle, c'est qu'en identifiant ces évolutions des malwares, nous sommes mieux préparés pour nous défendre contre eux. Les entreprises sont la cible principale des utilisateurs d'Adwind et même les plus petites des entreprises doivent privilégier une approche de la sécurité à plusieurs niveaux, car le cyber-espionnage n'a jamais été aussi simple et accessible. Du fait de son utilisation de l'ingénierie sociale, la protection doit s'étendre au-delà des postes de travail d'une entreprise. Tous les appareils ayant accès à des données de l'entreprise, notamment les smartphones et tablettes, doivent être protégés. La formation des employés contribuera également grandement à se protéger contre ce type d'attaques, en armant le personnel contre la menace de se faire piéger et d'ouvrir la porte à un aspirant cybercriminel.
Continuer la lutte
Adwind, AlienSpy, Frutas, Unrecom, Sokrat, JSocket... quantité de noms différents, au cours des quatre dernières années, ont été identifiés, mais elle reste l'une des plus importantes plateformes de malwares existant aujourd'hui, avec 1.800 clients estimés dans le système fin 2015. Ce qui en fait une opération très lucrative pour les organisateurs anonymes d'Adwind et c'est pourquoi il est peu probable que nous voyions ce modèle commercial disparaître, malgré les révélations récentes. Il est possible que cette plateforme de malwares en particulier passe sous le radar pendant un temps mais nous la reverrons très probablement refaire surface, peut-être dans six mois, pour infiltrer quantité de nouvelles victimes. Adwind pourrait opérer sous un autre nom, changer de visage ou être commercialisé comme un tout nouveau produit, mais nous pouvons être sûrs d'une chose: la bataille contre des malwares bon marché et toujours plus accessibles ne fait que commencer. Les trouver et accroître la prise de conscience du phénomène ne constitue que le premier pas dans la bataille pour garder une longueur d'avance sur les criminels.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord


Cliquez ici pour lire l'article depuis sa source.