Chaque année, nous confions de plus en plus d'informations personnelles à nos appareils numériques, Internet étant devenu le pilier de notre monde moderne. Cela offre d'innombrables avantages à des milliards d'utilisateurs, mais ouvre aussi la porte à des cybercriminels sans frontières. Un individu anonyme, situé dans un pays lointain, peut vous cibler en un clin d'œil.
Des menaces familières comme le hameçonnage, les virus et le spam font partie du paysage en ligne. Pourtant, chaque année apporte son lot de nouvelles technologies et d'exploits associés. Experts en cybersécurité, nous avons compilé les 5 menaces les plus critiques de 2017, avec des conseils pratiques pour vous en prémunir.
Qu'est-ce que c'est ? Un ver conçu pour télécharger d'autres malwares, vole des identifiants bancaires et obéit à un serveur de commande à distance.
Ce qu'il fait : Pinkslipbot récolte les données financières via des keyloggers, attaques MITM sur navigateurs et vol de certificats. Apparu en 2007, une variante actualisée en 2017 en fait un trojan, ver et botnet contrôlant plus de 500 000 machines, initialement ciblant les services bancaires en ligne.
Vous êtes concerné si : Infection via sites malveillants, e-mails de phishing ou pièces jointes.
Comment vérifier : La plupart des antivirus modernes le détectent. McAfee propose un outil gratuit pour scanner et confirmer.
Comment nettoyer : Utilisez votre antivirus, complété par l'outil McAfee qui corrige aussi les redirections de ports modifiées.
Qu'est-ce que c'est ? Bibliothèque publicitaire malveillante préinstallée dans des apps Android.
Ce qu'il fait : Installe des APK silently sur anciens Android, exécute du code distant, vole données personnelles, infos appareil, SIM et apps installées.
Vous êtes concerné si : Trend Micro a listé 75 apps infectées ; vérifiez votre historique. D'autres usages possibles.
Comment vérifier : Comparez avec la liste Trend Micro et surveillez signes d'infection Android.
Comment nettoyer : Désinstallez les apps suspectes, supprimez-les de Google Play. Privilégiez apps de développeurs fiables avec bons avis.
Qu'est-ce que c'est ? Malware macOS interceptant le trafic HTTPS.
Ce qu'il fait : S'installe via certificat signé frauduleux, hijacke AppStore, obtient droits admin via faux alerte, route trafic via proxy et forge certificats.
Vous êtes concerné si : Ouverture de Dokument.zip qui se copie discrètement dans /Users/Shared.
Comment vérifier : Si scénario familier post-Dokument.zip. Apple a révoqué le certificat, mais contournements existent.
Comment nettoyer : Quittez apps (Safari), supprimez proxy/LaunchAgents et certificat faux. Méfiez-vous des phishing et pièces jointes.
Qu'est-ce que c'est ? Ransomware à propagation rapide, star de 2017.
Ce qu'il fait : Chiffre fichiers locaux et cloud, exige rançon (sans garantie). Similaire à WannaCry, touchant gouvernements et entreprises.
Vous êtes concerné si : Infection aléatoire ; surveillez signes malware.
Comment vérifier : Il s'annonce lui-même.
Comment nettoyer : Ne payez pas ! Déconnectez Internet, restaurez système/sauvegardes. Maintenez mises à jour, antivirus et backups réguliers.
Qu'est-ce que c'est ? Ransomware Android ciblant l'écran de verrouillage.
Ce qu'il fait : Vole données pour chantage, bloque écran jusqu'à paiement.
Vous êtes concerné si : Apps Wallpapers Blur HD ou Booster & Cleaner Pro (15 000 downloads).
Comment vérifier : Détecté comme Android/Ransom.LeakerLocker.A!Pkg.
Comment nettoyer : Ne payez pas (pas de fuites prouvées). Google a supprimé apps ; installez antivirus mobile.
2017 a vu exploser les ransomwares, accessibles même aux novices. Adoptez une hygiène cyber : mises à jour, antivirus, backups et vigilance anti-phishing.
Être proactif évite les crises. Avez-vous croisé ces menaces ? Partagez vos expériences en commentaires !
Crédit image : kentoh/Depositphotos
[]