Maroc : Benkirane reconduit à la tête du PJD    Le CFCM appelle les musulmans à la vigilance suite à l'attentat islamophobe de La Grand-Combe    Coupe de la CAF (retour): La Renaissance de Berkane se qualifie pour la finale    Taekwondo : Le Maroc rafle 9 médailles, dont 3 d'or à la Coupe du président à Addis-Abeba    Equitación: Los jinetes marroquíes dominan en el festival inaugural EAU-Marruecos en Casablanca    Le Salon International de l'Agriculture de Meknès clôture l'édition 2025 avec un succès retentissant et une large participation mondiale    La Chine dévoile le projet de son premier code environnemental global : une orientation historique vers un développement vert    Benkirane forme le secrétariat général du PJD avec les mêmes visages qui l'ont accompagné durant ses années de gloire et de déclin    Elections au Canada: les libéraux crédités de 43% des intentions de vote    Palestine: Hussein Al-Cheikh nommé vice-président    Abdelilah Benkirane réélu à la tête du PDJ pour un deuxième mandat    Camps de Tindouf : Quand l'Algérie entretient le chaos    9è Meeting International de Para-athlétisme Moulay El Hassan: Le Maroc termine en haut du podium    Renforcement des relations entre le Kenya et la Chine : Un soutien ferme à la politique de "Une seule Chine"    Températures prévues pour le lundi 28 avril 2025    Agnès Humruzian, DG de l'Institut français du Maroc : « Il y a un nouveau courant de jeunes écrivains et écrivaines marocain(e)s à travers le monde »    Choix Goncourt du Maroc 2025 : Gaël Faye lauréat pour son roman Jacaranda    Le Parti de la Justice et du Développement : des questions sur la loyauté envers la nation    Coupe de la CAF (demi-finale retour): La Renaissance de Berkane se qualifie pour la finale    L'escalade des tensions entre l'Inde et le Pakistan après la décision de couper l'eau    Chine : Retour sur Terre des astronautes de "Shenzhou-19" après la passation des missions de la station spatiale chinoise    Mohammedia : explications concernant la vidéo sur un incident dans un bus de transport    Laâyoune : deux journalistes italiens soutenant le "polisario" refoulés à l'entrée    La Chine progresse résolument vers l'indépendance technologique : fabrication de puces de 3 nanomètres sans recourir aux équipements occidentaux    Amethis entre au capital de la holding fondée par l'ex-ministre Mamoune Bouhdoud    CAN U20 Egypte 25 : Démarrage ce dimanche    PL : Liverpool sacré officiellement, cet après-midi, si... !    Céréales. La FIAC et Takamoul misent sur l'agrégation digitale    Explosion dans un port en Iran : le bilan grimpe à au moins 28 morts    Nadia Fettah Alaoui fait la promotion du potentiel économique du Maroc auprès de l'Hudson Institute    An opponent of Morocco's sovereignty over the Sahara invited to the PJD congress    France : Islamophobic motive suspected in mosque worshipper's murder    Soutenue par l'expertise francilienne, l'ambition affichée de faire de Casablanca-Settat un pôle d'innovation africain    Solidarité et Inclusion Sociale : Ben Yahya et les professionnels scellent une alliance historique en faveur des femmes et des PME    MAGAZINE : Jamal Boushaba, quatre années d'un aller simple    SIEL 2025 : Le CCME rend hommage à Lalla Khiti Amina Benhachem Alaoui, première journaliste marocaine à la Radiotélévision belge    Pour le ministre nigérien des AE, Le Maroc est un "partenaire essentiel" pour les pays du Sahel    L'Algérie face au miroir de la vérité : mensonges internes et désillusions internationales    CAF / Officiel: Confirmation du nouveau titre de M. Fouzi Lekjaâ    Au moins 400.000 personnes ont assisté aux funérailles du pape    Le temps qu'il fera ce dimanche 27 avril 2025    Fouzi Lekjaa nommé premier vice-président de la CAF    Istanbul anatolienne...quand la ville dévoile son âme    Belgrade : la photographe Dolores Leila Vukanovic rend hommage à la beauté du Maroc    SIEL 2025 : Le Prix National de la Lecture décerné à 10 lauréats    500 Médecins Généralistes en Réunion de formation médicale continue à Tanger    La météo pour ce samedi 26 avril    Résultats de la 9ème édition du Grand Prix National de la Presse Agricole et Rurale    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Evolution du cybercrime : Les malwares sont désormais disponibles à la location
Publié dans Les ECO le 26 - 05 - 2016

Si vous cherchez à vous introduire dans le système d'une entreprise, à connaître la nouvelle stratégie d'un concurrent ou à assister à un webinaire confidentiel – tout cela sans avoir à acquérir de compétences techniques – il vous faut le dernier malware Adwind. Choisissez simplement l'une des offres d'abonnement très abordables et leur équipe technique vous aidera à faire le reste. Recherché, commercialisé et vendu comme n'importe quel autre service en ligne, Adwind représente le futur des cyber-attaques. Ce «malware en tant que service» bon marché permet à n'importe quel aspirant cybercriminel aux compétences techniques limitées et disposant d'une connexion Internet de mettre un pied dans le monde du cyber-espionnage.
La démocratisation des malwares
Nous avons déjà vu ce produit prêt à l'emploi être utilisé à la fois pour des campagnes générales de spam ou pour des attaques hautement ciblées, comme très récemment avec la Singapore Bank via un e-mail de spear phishing adressé à un employé. La caractéristique la plus significative de cette menace est son accessibilité; n'importe quelle personne qui en veut à votre entreprise, qui désire connaître vos derniers projets ou qui est guidée par l'appât du gain pur, peut acquérir ces outils hautement sophistiqués pour se familiariser avec vos systèmes et vos secrets. C'est une tendance particulièrement inquiétante qui ne va faire que s'accentuer, car elle représente un moyen rapide de diffuser et monétiser les malwares pour les cybercriminels.
Les profils des clients Adwind vont de l'escroc souhaitant utiliser les malwares pour des fraudes plus avancées au cyber-mercenaire, en passant par la concurrence déloyale et le particulier désirant espionner ses connaissances. Des cibles ont quant à elles été identifiées à travers quantité d'industries, incluant la production, la finance, l'éducation, les gouvernements, le transport, les télécoms, les médias, les énergies, etc.
Observer et attendre
Cet outil malware fonctionne à l'aide d'emails de spear phishing[1] comportant une pièce jointe infectée. Lorsque la cible ouvre le fichier infecté, le malware s'installe et se connecte au serveur de commande et contrôle, offrant ainsi à l'attaquant un contrôle à distance sur l'ordinateur infecté et lui permettant de s'emparer des données qui s'y trouvent. Adwind possède quantité de fonctions ; il peut enregistrer des frappes au clavier, des mots de passe et des données depuis des formulaires en ligne, prendre des captures d'écran et des images, et effectuer des enregistrements vidéos depuis les webcams et du son depuis les microphones. Le malware peut transférer des fichiers sans que le propriétaire le sache, collecter des informations sur l'utilisateur et, dans le cas de la version Android, gérer les SMS. En fin de compte, il peut voir ce que vous faites sur la totalité de votre appareil. Ce que l'attaquant fait ensuite de ces informations ne dépend que de lui.
Soyez la première ligne de défense
La bonne nouvelle, c'est qu'en identifiant ces évolutions des malwares, nous sommes mieux préparés pour nous défendre contre eux. Les entreprises sont la cible principale des utilisateurs d'Adwind et même les plus petites des entreprises doivent privilégier une approche de la sécurité à plusieurs niveaux, car le cyber-espionnage n'a jamais été aussi simple et accessible. Du fait de son utilisation de l'ingénierie sociale, la protection doit s'étendre au-delà des postes de travail d'une entreprise. Tous les appareils ayant accès à des données de l'entreprise, notamment les smartphones et tablettes, doivent être protégés. La formation des employés contribuera également grandement à se protéger contre ce type d'attaques, en armant le personnel contre la menace de se faire piéger et d'ouvrir la porte à un aspirant cybercriminel.
Continuer la lutte
Adwind, AlienSpy, Frutas, Unrecom, Sokrat, JSocket... quantité de noms différents, au cours des quatre dernières années, ont été identifiés, mais elle reste l'une des plus importantes plateformes de malwares existant aujourd'hui, avec 1.800 clients estimés dans le système fin 2015. Ce qui en fait une opération très lucrative pour les organisateurs anonymes d'Adwind et c'est pourquoi il est peu probable que nous voyions ce modèle commercial disparaître, malgré les révélations récentes. Il est possible que cette plateforme de malwares en particulier passe sous le radar pendant un temps mais nous la reverrons très probablement refaire surface, peut-être dans six mois, pour infiltrer quantité de nouvelles victimes. Adwind pourrait opérer sous un autre nom, changer de visage ou être commercialisé comme un tout nouveau produit, mais nous pouvons être sûrs d'une chose: la bataille contre des malwares bon marché et toujours plus accessibles ne fait que commencer. Les trouver et accroître la prise de conscience du phénomène ne constitue que le premier pas dans la bataille pour garder une longueur d'avance sur les criminels.
Tanguy de Coatpont
Directeur général de Kaspersky Lab France et Afrique du Nord


Cliquez ici pour lire l'article depuis sa source.