Malade et fatigue: le malware Ebola fait le tour

[ware_item id=33][/ware_item]

Malade et fatigue: le malware Ebola fait le tour


Quelles sont vos chances de contracter Ebola, la terrible fièvre hémorragique qui se propage à travers l'Afrique de l'Ouest? Malgré la récente couverture médiatique, la réponse est extrêmement faible car le virus n'est pas en suspension dans l'air. Comme le souligne un récent article de Vox, vous êtes beaucoup plus susceptible d'être victime d'un «basculement», ce qui se produit lorsque des meubles ou des appareils lourds tombent et vous tuent - 30 personnes par an aux États-Unis meurent de cette «menace».

La perception du public, quant à elle, tient fermement que Ebola arrive, et arrive bientôt. Il n'est donc pas surprenant qu'un groupe de pirates ait mis à profit la panique d'Ebola pour propager de nouveaux logiciels malveillants - c'est vrai, l'humanité est aussi mauvaise que vous l'avez toujours imaginé. Voici à quoi faire attention.

QUI?

Selon The Verge, les escrocs utilisent plusieurs sources d'apparence légitime dans le but de vous faire ouvrir des e-mails chargés de logiciels malveillants. Les plus inquiétants sont censés provenir de l'Organisation mondiale de la santé (OMS) et prétendent être des «conseils de sécurité» pour lutter contre la propagation d'Ebola. Ces e-mails contiennent probablement une variante du cheval de Troie d'accès à distance DarkComet (RAT), qui permet aux attaquants d'accéder à vos fichiers, webcam, mots de passe et à peu près tout le reste de votre ordinateur. De plus, il peut se cacher de la plupart des programmes antivirus.

D'autres courriels proviennent du «gouvernement mexicain». Apparemment, les responsables mexicains sont tellement préoccupés par les patients Ebola dans le Texas voisin qu’ils envoient des courriels aux utilisateurs américains sur la façon de «guérir» la maladie. Ceux-ci sont accompagnés d'instructions détaillées sur la façon d'activer la fonction macro de Microsoft Word, qui est ensuite utilisée pour télécharger une pièce jointe de logiciel malveillant. Non content de simplement pirater votre ordinateur, ces attaquants vous font faire une partie du travail.

Il est également intéressant de voir à quel point bon nombre des lignes d'objet des e-mails capturent les craintes actuelles d'Ebola. Par exemple:

  • Ce que vous devez vraiment savoir sur l'épidémie mortelle d'Ebola
  • Alerte santé choquante: remède secret contre Ebola?
  • Alerte CDC: 1,4 million de victimes d'EBOLA d'ici janvier?
  • Premiers aliments OGM, maintenant Ebola. Ce qu'Obama ne veut pas que vous sachiez

Heureusement, la société de sécurité Trustwave affirme que cette campagne de logiciels malveillants est un volume assez faible, mais cela ne change rien aux faits: les utilisateurs sont malades et fatigués d'être arnaqués.

Toujours horrible

Et devine quoi? Ce n'est pas la première fois que des attaquants utilisent la tragédie et la maladie pour voler des mots de passe et d'autres données personnelles. En mars, des escrocs ont profité de l'intérêt public pour la disparition du vol Malaysia Airlines MH370, créant de fausses publications sur Facebook qui affirmaient que l'avion avait été récupéré aux Bermudes. Lorsque les utilisateurs ont cliqué sur une vidéo prétendant montrer le sauvetage spectaculaire, ils ont été redirigés vers la page des pirates informatiques, puis téléchargés une visionneuse vidéo qui était - vous l'aurez deviné - un malware.

En 2009, les attaquants ont créé une campagne de courrier électronique centrée sur l'épidémie de H1N1. Les utilisateurs ont été informés qu’ils avaient été choisis pour un programme gouvernemental de vaccination et ont ensuite été dirigés vers un site Web aux allures légitimes du CDC où ils ont volontiers saisi toutes sortes d’informations personnelles. Et en 2005, la panique de la grippe aviaire a provoqué une attaque de malware utilisant des documents Word qui contenaient soi-disant des informations critiques sur l'épidémie. Une fois ouvert, le document a installé le cheval de Troie Ranky-FY, qui a permis à des acteurs malveillants de contrôler tous les ordinateurs infectés.

Verrouillez-le

Avec des escrocs toujours à l'affût de la prochaine grande panique, comment restez-vous en sécurité? Tout d'abord, faites-vous plaisir et commencez à exécuter un VPN sécurisé chaque fois que vous vous connectez. Bien sûr, cela ne vous empêchera pas de cliquer sur quelque chose de ridicule, mais cela handicape gravement les attaquants qui cherchent à espionner ce que vous faites en ligne, puis à créer une attaque de phishing basée sur le comportement. Vous vivez peut-être au Texas; vous êtes peut-être préoccupé par Ebola et souhaitez en savoir plus, mais ne le donnez pas à des attaquants malveillants: verrouillez votre connexion et cryptez vos données.

De plus, n’ouvrez rien qui contient les mots «CHOC», «ALERTE» ou, pour faire bonne mesure, «OBAMA» dans la ligne d’objet. Si vous êtes curieux de savoir ce qui est contenu dans l'e-mail, effectuez une recherche rapide - vous obtiendrez des informations utiles ou serez averti car il s'agit d'une arnaque.

Vous voulez rester en sécurité? Sécurisez votre connexion, ne prenez pas d'appât fraudeur - et évitez peut-être les grands téléviseurs à l'équilibre précaire.

Malade et fatigue: le malware Ebola fait le tour
admin Author
Sorry! The Author has not filled his profile.