Voitures neuves au Maroc : un premier trimestre marqué par une hausse de 35 % des ventes    Groupe Akdital : des résultats solides en 2024 et des objectifs clairs pour l'avenir    Air Arabia Maroc connecte Nador à Murcie en mai prochain    Dakhla: l'AMCI et Attijariwafa bank lancent un cycle de formation à l'entreprenariat    La météo pour ce samedi 5 avril    Revue de presse de ce samedi 5 avril 2025    Foot féminin U17: Le Maroc accrochée par le Kenya    Le PP critique le transfert de la gestion de l'espace aérien du Sahara au Maroc : un danger pour la souveraineté espagnole ?"    Présentation à Paris du climat des affaires et des perspectives d'investissement au Maroc    L'Etat décrète l'expropriation d'un terrain dans le Sud pour l'édification d'une installation permanente des Forces armées royales    Projet d'aménagement stratégique à Dakhla : l'Etat acquiert un terrain de près de 7 000 m2 à Imlili    Maroc : l'Etat procède à l'expropriation de plus de 400 parcelles pour des projets d'envergure nationale    Casablanca : Les «églises informelles» dans le viseur du PJD    Guerre tarifaire: Trump fustige les représailles de la Chine, insiste que sa politique sera maintenue    Sahara : le chef de la diplomatie espagnole dénonce «l'irresponsabilité» de ceux qui s'agrippent à des principes supposés de l'autodétermination pour figer le conflit    Olympiades EHTP : un événement grandiose célébrant le sport, l'art et la culture à l'école Hassania des travaux publics    Amical : les lionnes de l'Atlas battent la Tunisie 3-1    Casablanca accueille la réunion annuelle du conseil international de la volaille    Le Maroc, un partenaire clé de l'OTAN dans le voisinage sud    Sobrevivir y reinventarse: Cuando los marroquíes cocinaban langostas en tiempos de crisis    Después de los reveses sufridos, el Polisario cambia a su jefe de diplomacia    Affaire Bennis-Alj-Slaoui : Libération provisoire des mis en cause    «Ecoles pionnières»: Le ministère s'allie à l'ONDH pour le processus de labellisation    Marrakech : un nouveau visage pour la Place Jamaâ El Fna    Science : le Cercle psychanalytique décrypte "Les structures psychiques" de Vannier (VIDEO)    Musique : Sean Paul et Craig David au Timeless Festival de Casablanca    CAN U17: La Tunisie et le Sénégal se neutralisent    Rassemblement islamiste contenu à Alger : la solidarité avec Gaza confrontée à l'interdiction du régime des manifestations    Trafic d'un bébé marocain en Italie : les suspects poursuivis en détention    Espagne: Trois morts dans l'effondrement d'un hangar agricole provoqué par la tempête    CAF U17: La Gambie se relance, la Somalie s'enfonce !    Football pour amputés : Des responsables marocains nommés au sein de la Fédération Internationale de Football de la discipline    L'Humeur : Val Kilmer dans les bras de Jim Morrison    El Jadida : Ces agrès, qui subliment désormais le cadre du front de mer !    Amine Radi ou « Le caméléon de l'humour »    Royal Air Maroc et Mauritania Airlines scellent un partenariat stratégique    Classement futsal : 6e chez les hommes, le Maroc progresse de 18 places chez les femmes    PSG : Achraf Hakimi explique comment Luis Enrique l'a fait progresser    Sahara : Avant de se rendre chez le Polisario, De Mistura était à Laayoune    Le 30e SIEL rend un hommage posthume à l'écrivain Driss Chraïbi    La visite du président du Sénat chilien à Laâyoune incarne un soutien parlementaire renouvelé à l'intégrité territoriale du Maroc    Coup d'envoi à Rabat du 20ème Rallye national du corps diplomatique    Marche massive attendue à Paris en soutien à l'indépendance de la République kabyle    Mohamed Essaadi: "La taxation américaine, un véritable tsunami économique"    L'avenir du commerce international en lien avec l'emploi au menu d'un entretien de Younes Sekkouri avec la DG de l'OMC    Un petit bout du Maroc à Paris : le soleil s'invite place Saint-Michel    Le Royaume-Uni discute avec le Maroc l'autonomie au Sahara    Maroc : L'USFP condamne une décision du président Erdogan    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Evolution du cybercrime : Les malwares sont désormais disponibles à la location
Publié dans Les ECO le 26 - 05 - 2016

Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou à assister à un webinaire confidentiel – tout cela sans avoir à acquérir de compétences techniques – il vous faut le dernier malware Adwind. Choisissez simplement l'une des offres d'abonnement très abordables et leur équipe technique vous aidera à faire le reste. Recherché, commercialisé et vendu comme n'importe quel autre service en ligne, Adwind représente le futur des cyber-attaques. Ce «malware en tant que service» bon marché permet à n'importe quel aspirant cybercriminel aux compétences techniques limitées et disposant d'une connexion Internet de mettre un pied dans le monde du cyber-espionnage.
La démocratisation des malwares
Nous avons déjà vu ce produit prêt à l'emploi être utilisé à la fois pour des campagnes générales de spam ou pour des attaques hautement ciblées, comme très récemment avec la Singapore Bank via un e-mail de spear phishing adressé à un employé. La caractéristique la plus significative de cette menace est son accessibilité; n'importe quelle personne qui en veut à votre entreprise, qui désire connaître vos derniers projets ou qui est guidée par l'appât du gain pur, peut acquérir ces outils hautement sophistiqués pour se familiariser avec vos systèmes et vos secrets. C'est une tendance particulièrement inquiétante qui ne va faire que s'accentuer, car elle représente un moyen rapide de diffuser et monétiser les malwares pour les cybercriminels.
Les profils des clients Adwind vont de l'escroc souhaitant utiliser les malwares pour des fraudes plus avancées au cyber-mercenaire, en passant par la concurrence déloyale et le particulier désirant espionner ses connaissances. Des cibles ont quant à elles été identifiées à travers quantité d'industries, incluant la production, la finance, l'éducation, les gouvernements, le transport, les télécoms, les médias, les énergies, etc.
Observer et attendre
Cet outil malware fonctionne à l'aide d'emails de spear phishing[1] comportant une pièce jointe infectée. Lorsque la cible ouvre le fichier infecté, le malware s'installe et se connecte au serveur de commande et contrôle, offrant ainsi à l'attaquant un contrôle à distance sur l'ordinateur infecté et lui permettant de s'emparer des données qui s'y trouvent. Adwind possède quantité de fonctions ; il peut enregistrer des frappes au clavier, des mots de passe et des données depuis des formulaires en ligne, prendre des captures d'écran et des images, et effectuer des enregistrements vidéos depuis les webcams et du son depuis les microphones. Le malware peut transférer des fichiers sans que le propriétaire le sache, collecter des informations sur l'utilisateur et, dans le cas de la version Android, gérer les SMS. En fin de compte, il peut voir ce que vous faites sur la totalité de votre appareil. Ce que l'attaquant fait ensuite de ces informations ne dépend que de lui.
Soyez la première ligne de défense
La bonne nouvelle, c'est qu'en identifiant ces évolutions des malwares, nous sommes mieux préparés pour nous défendre contre eux. Les entreprises sont la cible principale des utilisateurs d'Adwind et même les plus petites des entreprises doivent privilégier une approche de la sécurité à plusieurs niveaux, car le cyber-espionnage n'a jamais été aussi simple et accessible. Du fait de son utilisation de l'ingénierie sociale, la protection doit s'étendre au-delà des postes de travail d'une entreprise. Tous les appareils ayant accès à des données de l'entreprise, notamment les smartphones et tablettes, doivent être protégés. La formation des employés contribuera également grandement à se protéger contre ce type d'attaques, en armant le personnel contre la menace de se faire piéger et d'ouvrir la porte à un aspirant cybercriminel.
Continuer la lutte
Adwind, AlienSpy, Frutas, Unrecom, Sokrat, JSocket... quantité de noms différents, au cours des quatre dernières années, ont été identifiés, mais elle reste l'une des plus importantes plateformes de malwares existant aujourd'hui, avec 1.800 clients estimés dans le système fin 2015. Ce qui en fait une opération très lucrative pour les organisateurs anonymes d'Adwind et c'est pourquoi il est peu probable que nous voyions ce modèle commercial disparaître, malgré les révélations récentes. Il est possible que cette plateforme de malwares en particulier passe sous le radar pendant un temps mais nous la reverrons très probablement refaire surface, peut-être dans six mois, pour infiltrer quantité de nouvelles victimes. Adwind pourrait opérer sous un autre nom, changer de visage ou être commercialisé comme un tout nouveau produit, mais nous pouvons être sûrs d'une chose: la bataille contre des malwares bon marché et toujours plus accessibles ne fait que commencer. Les trouver et accroître la prise de conscience du phénomène ne constitue que le premier pas dans la bataille pour garder une longueur d'avance sur les criminels.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord


Cliquez ici pour lire l'article depuis sa source.