Le grand mufti d'Al-Qods salue le soutien du Maroc au peuple palestinien    Tourisme durable : les Nations Unies adopte la résolution du Maroc    Fintech : Talaty lève des fonds pour accélérer son expansion    Karim El Aynaoui : «Pour relever les défis actuels, les pays en développement doivent adopter une approche globale et multidimensionnelle»    Casablanca : arrestation d'un individu impliqué dans un acte de délit volontaire et des infractions liées aux stupéfiants    Fin de la deuxième édition du Salon international du livre de l'enfant et de la jeunesse 2024    Botola D2 / J10: Violence et hooliganisme à Khénifra    Finances publiques : légère résorption du déficit budgétaire    Liga : Le Real met la pression sur l'Atlético    PL : Un festival de buts lors de Tottenham-Liverpool !    Botola : La Renaissance de Berkane domine le Maghreb de Fès    Botola : L'AS FAR bat le Hassania d'Agadir    Funérailles à Casablanca de l'acteur feu Mohamed El Khalfi    Station de dessalement : Nabil Benabdallah dénonce la "scandaleuse" implication d'Aziz Akhannouch dans ce marché public    Premier au niveau mondial : le Maroc se prépare à lancer des produits innovants à base de cannabis : chocolat, farine et café    La France retire les dattes algériennes de ses marchés en raison de la présence de substances chimiques cancérigènes    Le Maroc envoie un message ferme aux parties libyennes alignées sur des agendas étrangers : notre position est stricte contre les projets régionaux suspects    Funérailles à Casablanca de l'acteur feu Mohamed El Khalfi    Botola : Le Raja Casablanca bat le Chabab Mohammedia    Nouveau séisme de magnitude 6,1 au large du Vanuatu    La population de l'Afrique devrait atteindre en 2050 quelque 2,5 milliards d'habitants, avec un âge médian de 20 ans    Guercif: Franc succès de la quatrième édition des jeux nationaux des Appelés    Conseil de sécurité: Blinken se félicite du partenariat avec le Maroc sur l'Intelligence artificielle    Pharma 5 : un médicament à base de cannabis pour le traitement des formes d'épilepsie rebelles    Islamophobic extremist : Unraveling the Magdeburg attacker's motives    Régionalisation avancée : Qui sème, récolte...    Les Etats-Unis approuvent la vente d'armements au Maroc d'une valeur de 86 millions de dollars... Des armes de précision de dernière génération    Le succès de la réunion consultative libyenne au Maroc irrite à Tripoli    Les enjeux du Grand Maghreb et de l'Afrique : Le Maroc entre construction et progrès... et l'Algérie prisonnière de politiques hostiles et stériles    Selon le New York Times, «le Maroc a bien saisi que le football, au-delà d'un simple jeu, constitue un levier stratégique de développement économique et diplomatique»    Le Maroc : Leadership diplomatique et rayonnement international sous la conduite de Sa Majesté le Roi Mohammed VI    «Une démocratie solide et une bonne gouvernance pour un développement véritable»    Un chantier royal au service de l'essor du continent africain    Pedro Sanchez : «L'Espagne apprécie hautement les efforts de Sa Majesté le Roi en faveur de la stabilité régionale»    Casablanca intègre le réseau mondial C40 des villes engagées dans la lutte contre le changement climatique    Le Conseil fédéral suisse adopte sa nouvelle stratégie pour l'Afrique 2025-2028    Prévisions météorologiques pour le lundi 23 décembre 2024    Ouverture de la billetterie    SM le Roi Mohammed VI reçoit Mohamed Ould Cheikh El Ghazouani, Président de la République Islamique de Mauritanie    Conflit d'intérêt et impunité    MAGAZINE : Nour-Eddine Saïl, un hommage en contreplongée    Musique : Les notes jazz de l'arganier    Exposition : Yamou paysagiste de l'essentiel    DGI : principaux points des mesures fiscales de la LF 2025    L'acteur marocain Mohamed El Khalfi n'est plus    Essaouira et Tétouan mutualisent leurs atouts pour un partenariat de la nouvelle génération (M. Azoulay)    Le temps qu'il fera ce samedi 21 décembre 2024    Les températures attendues ce samedi 21 décembre 2024    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Evolution du cybercrime : Les malwares sont désormais disponibles à la location
Publié dans Les ECO le 26 - 05 - 2016

Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou à assister à un webinaire confidentiel – tout cela sans avoir à acquérir de compétences techniques – il vous faut le dernier malware Adwind. Choisissez simplement l'une des offres d'abonnement très abordables et leur équipe technique vous aidera à faire le reste. Recherché, commercialisé et vendu comme n'importe quel autre service en ligne, Adwind représente le futur des cyber-attaques. Ce «malware en tant que service» bon marché permet à n'importe quel aspirant cybercriminel aux compétences techniques limitées et disposant d'une connexion Internet de mettre un pied dans le monde du cyber-espionnage.
La démocratisation des malwares
Nous avons déjà vu ce produit prêt à l'emploi être utilisé à la fois pour des campagnes générales de spam ou pour des attaques hautement ciblées, comme très récemment avec la Singapore Bank via un e-mail de spear phishing adressé à un employé. La caractéristique la plus significative de cette menace est son accessibilité; n'importe quelle personne qui en veut à votre entreprise, qui désire connaître vos derniers projets ou qui est guidée par l'appât du gain pur, peut acquérir ces outils hautement sophistiqués pour se familiariser avec vos systèmes et vos secrets. C'est une tendance particulièrement inquiétante qui ne va faire que s'accentuer, car elle représente un moyen rapide de diffuser et monétiser les malwares pour les cybercriminels.
Les profils des clients Adwind vont de l'escroc souhaitant utiliser les malwares pour des fraudes plus avancées au cyber-mercenaire, en passant par la concurrence déloyale et le particulier désirant espionner ses connaissances. Des cibles ont quant à elles été identifiées à travers quantité d'industries, incluant la production, la finance, l'éducation, les gouvernements, le transport, les télécoms, les médias, les énergies, etc.
Observer et attendre
Cet outil malware fonctionne à l'aide d'emails de spear phishing[1] comportant une pièce jointe infectée. Lorsque la cible ouvre le fichier infecté, le malware s'installe et se connecte au serveur de commande et contrôle, offrant ainsi à l'attaquant un contrôle à distance sur l'ordinateur infecté et lui permettant de s'emparer des données qui s'y trouvent. Adwind possède quantité de fonctions ; il peut enregistrer des frappes au clavier, des mots de passe et des données depuis des formulaires en ligne, prendre des captures d'écran et des images, et effectuer des enregistrements vidéos depuis les webcams et du son depuis les microphones. Le malware peut transférer des fichiers sans que le propriétaire le sache, collecter des informations sur l'utilisateur et, dans le cas de la version Android, gérer les SMS. En fin de compte, il peut voir ce que vous faites sur la totalité de votre appareil. Ce que l'attaquant fait ensuite de ces informations ne dépend que de lui.
Soyez la première ligne de défense
La bonne nouvelle, c'est qu'en identifiant ces évolutions des malwares, nous sommes mieux préparés pour nous défendre contre eux. Les entreprises sont la cible principale des utilisateurs d'Adwind et même les plus petites des entreprises doivent privilégier une approche de la sécurité à plusieurs niveaux, car le cyber-espionnage n'a jamais été aussi simple et accessible. Du fait de son utilisation de l'ingénierie sociale, la protection doit s'étendre au-delà des postes de travail d'une entreprise. Tous les appareils ayant accès à des données de l'entreprise, notamment les smartphones et tablettes, doivent être protégés. La formation des employés contribuera également grandement à se protéger contre ce type d'attaques, en armant le personnel contre la menace de se faire piéger et d'ouvrir la porte à un aspirant cybercriminel.
Continuer la lutte
Adwind, AlienSpy, Frutas, Unrecom, Sokrat, JSocket... quantité de noms différents, au cours des quatre dernières années, ont été identifiés, mais elle reste l'une des plus importantes plateformes de malwares existant aujourd'hui, avec 1.800 clients estimés dans le système fin 2015. Ce qui en fait une opération très lucrative pour les organisateurs anonymes d'Adwind et c'est pourquoi il est peu probable que nous voyions ce modèle commercial disparaître, malgré les révélations récentes. Il est possible que cette plateforme de malwares en particulier passe sous le radar pendant un temps mais nous la reverrons très probablement refaire surface, peut-être dans six mois, pour infiltrer quantité de nouvelles victimes. Adwind pourrait opérer sous un autre nom, changer de visage ou être commercialisé comme un tout nouveau produit, mais nous pouvons être sûrs d'une chose: la bataille contre des malwares bon marché et toujours plus accessibles ne fait que commencer. Les trouver et accroître la prise de conscience du phénomène ne constitue que le premier pas dans la bataille pour garder une longueur d'avance sur les criminels.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord


Cliquez ici pour lire l'article depuis sa source.