Poster un commentaire

EKO: le nouveau virus qui sévit sur facebook

virus-eko-facebook-messenger

image d’illustration

Un nouveau virus informatique défraie la chronique depuis quelques semaines sur le réseau social de Zucky ( ndl Marc Zuckerberg ). Le moins que l’on puisse dire c’est qu’on ne le « like » pas vraiment du côté des utilisateurs. En effet, depuis quelques jours les facebookers Ivoiriens sont confrontés à ce drôle de virus, qui malheureusement continue de se propager à grande vitesse. Bref, essayons d’en dire un peu plus sur ce virus à la mode et comment faire pour s’en prémunir.

 

A propos du virus:

« EKO » est le nom de guerre de ce soldat dont on ne sait pour l’heure ni l’origine, ni les finalités précises pour lesquelles il a été créé. Ce que l’on sait, c’est que le virus a été découvert pour la première fois en Europe, en infectant plusieurs dizaines de milliers d’ordinateurs via la messagerie Facebook. S’il visait initialement, des pays comme la France, Belgique, Espagne, Italie, etc., « eko » a fait depuis peu, ses grands débuts – très remarqués du reste – sur le continent africain.

Comment se manifeste-t-il ?

Après avoir contaminé un compte facebook, le malware utilise l’identité du profil du compte infecté pour partager des vidéos au titre évocateur à tous les contacts de sa victime, avec notamment le prénom et la photo de profil . Le mode d’attaque est bien pensé et pousse aisément les contacts à cliquer sur le lien « xic.graphics » de la mystérieuse vidéo . En réalité, l’utilisateur qui clique sur le lien est redirigé vers un site web fictif qui a ressemble fortement (mais ne l’est pas) au site de la plateforme Youtube. Une fois sur ce « vrai » faux site, il lui est demandé d’installer une installation supplémentaire pour réussir à visionner la fameuse vidéo.

xic

En vérité, en installant la supposée extension destinée à renforcer les performances du navigateur, l’utilisateur installe sans le savoir, le vilain petit virus. EKO peut donc infecter un ordinateur, une tablette ou un smartphone, à partir du moment où le périphérique dispose d’un navigateur (chrome, firefox, safari, internet explorer, etc.).

Quelles sont les conséquences si vous avez cliqué sur le lien ?

Nous ignorons pour l’instant toutes les fonctionnalités du virus. Cependant, en tant que malware, « EKO » a la possibilité:

  • de collecter toutes vos données d’identification facebook et voir même bancaires (adresses e-mail + mot de passe), qui pourront être revendues plutard sur le marché noir de la cybercriminalité ou utilisées par le pirate pour prendre le contrôle total de votre compte en fonction de la sensibilité des informations qui y sont contenues;
  • utiliser votre ordinateur ou smartphone dans un réseau de botnet (utilisé pour réaliser des attaques contre d’autres machines dans le monde);

 

Quelques recommandations utiles:

Si vous avez déjà cliqué sur le lien, donc probablement installé EKO,

  1. supprimez l’extension « EKO » dans votre navigateur. (Ex: pour Chrome, allez dans « Options-Plus d’outils-Extensions » et supprimez l’extension ‘EKO’;
  2. effectuez un scan anti-viral en profondeur de votre ordinateur avec un antivirus à jour ( bien sûr :D)
  3. réinitialisez votre mot de passe facebook et modifiez le pour un mot de passe plus fort (pas de MP du style: Papa, loveu, baby, 12345… siouplait );
  4. informez vos contacts que votre compte a été infecté et invitez-les à travers un joli post public à ne pas cliquer sur les liens qui leurs sont envoyés ou alors invitez les simplement à lire cet article

Pour les plus chanceux ou prudents qui n’ont pas cliqué sur le lien, gardez ce bon réflexe et effectuez tout de même les instructions présentées ci-dessus. On est jamais trop prudent!!

 

 

 

3 Commentaires

Z-cryptor: le nouveau ransomware qui s’attaque aux utilisateurs windows

Alors que les attaques de logiciels malveillants de type ransomware sont en très forte hausse depuis le début de l’année, Microsoft alerte depuis ce mercredi les utilisateurs du système d’exploitation Windows (sur les versions 7, 8 et 10) suite à l’apparition d’une nouvelle catégorie de virus jugée particulièrement virulente.

► Un ransomware, c’est quoi ?
Le principe d’un ransomware ? Infiltrer le système informatique d’un internaute par le biais d’un logiciel caché, avant d’en prendre le contrôle et de vous réclamer une rançon pour en débloquer l’accès. Le nombre de victimes de ces attaques, qui touchent aussi bien les entreprises que les particuliers, ne cesse d’augmenter : en hausse de 4500%, rien qu’en 2014

Son nom ? Ransom:Win32/ZCryptor.A. Baptisé « Zcryptor » par les experts en sécurité informatique (pour faire plus court), il s’infiltre dans votre ordinateur principalement par le biais de campagnes de spam ou bien via de faux fichiers d’installation du logiciel Flash Player. Le ransomware Zcryptor a pour particularité de s’ »auto-propager ».

► Un virus d’un nouveau genre
Comme l’explique sur son blog Microsoft, ce ransomware a été découvert par des chercheurs en sécurité informatique, il y a quelques jours. Après avoir infecté la machine de sa victime, Zcryptor va chiffrer les fichiers de cette dernière en changeant les extensions en .zcrypt.

Ce virus informatique est en effet capable de se copier de lui-même. En plus d’infecter la machine, Zcryptor va aussi s’attaquer aux supports amovibles (clé USB ou disque dur externe), ainsi qu’à vos lecteurs réseau, ces boîtiers qui permettent d’accéder à distance aux fichiers multimédia (photo, musique, vidéo) contenus sur votre ordinateur pour les lire sur votre chaîne hi-fi ou sur votre télévision.

► Une rançon de 500 dollars à payer sous 4 jours
Toujours d’après Microsoft, parmi les fichiers ciblés par le logiciel malveillant, on retrouve ceux avec les extensions .avi, .bmp, .cpp, . doc, .docx, .dwg , .html, .jar, .jpeg, .mdb, .mpeg, .odt, .pdf, .pptx, .raw, .swf, .xlsx et .xml.  Concrètement, le ransomware va modifier les fichiers afin qu’ils soient invisibles à l’utilisateur. Une fois dans votre ordinateur, le groupe de hackeurs vous réclamera une rançon de 500 dollars, à payer sous 4 jours, pour débloquer l’accès à vos fichiers.

► Comment se protéger contre ce ransomware
Microsoft propose quelques mesures de protection contre le ransomware Zcryptor. A commencer par mettre à jour le système d’exploitation de votre ordinateur, ainsi que l’antivirus. Pour information, il est dorénavant détecté par Windows Defender. Il est aussi recommandé de réaliser régulièrement une sauvegarde de ses données sur un disque dur externe.

À titre de précaution, Microsoft conseille également aux utilisateurs de désactiver le téléchargement des macros pour Office. L’entreprise américaine recommande donc plus de vigilance et de prudence vis-à-vis des fichiers d’installation Flash Player et macros pour Office, qui sont des moyens de propagation du ransomware.

Voir l’article original ici

3 Commentaires

Un atelier pour valider la stratégie nationale de cybersécurité

Les 05 et 06 Février 2016, se tiendra à l’Hôtel N’SA de Grand-Bassam, l’atelier de validation de la stratégie nationale cybersécurité de l’Etat de Côte d’Ivoire.

L’organisation de cet atelier de validation marque l’étape finale d’un processus entamé dans le courant de l’année 2015, avec pour objectifs de doter le pays d’un plan stratégique de renforcement de la cybersécurité et de lutte contre la cybercriminalité.

Initiée par l’Autorité de Régulation des Télécommunications/TIC de Côte d’Ivoire, le projet d’établissement de la stratégie nationale de cybersécurité a démarré par une vaste étude/enquête nationale dont l’objectif était de dresser un état des lieux de la cybersécurité en Côte d’Ivoire. La seconde étape de ce projet a consisté en des voyages d’étude et travaux de benchmark, afin de s’inspirer des modèles de réussite et tirer les leçons des expériences et erreurs d’autres pays ayant déjà mis en oeuvre de telles stratégies.

Plus d’une centaine d’acteurs nationaux des secteurs public, privé et de l’administration sont attendus à ce événement, afin de réfléchir et trouver le parfait dosage pour une stratégie nationale de cybersécurité cohérente avec les objectifs fixés pour la période 2016-2020. Par ailleurs, l’Union Internationale des Télécommunications a spécialement mandaté un expert en stratégies nationales de cybersécurité pour accompagner l’Etat Ivoirien dans cette démarche.

Poster un commentaire

Vaste escroquerie bancaire sur Internet en Allemagne

Plusieurs dizaines de transgressions sur des transactions effectuées sur Internet ont eu lieu en Allemagne, et des escrocs ont réussi à retirer presqu’un million d’euros de comptes bancaires, annonce ce mercredi le journal Sueddeutsche Zeitung.

Les services de transactions sur Internet sont très populaires en Allemagne. Pour effectuer une transaction, le client de la banque doit remplir un formulaire conforme, et puis recevoir un numéro d’identifiant spécial, via un message envoyé par la banque. Le client doit alors l’inscrire dans le formulaire pour accomplir son opération financière.

Un tel mécanisme est très répandu en Allemagne. Il est considéré comme ayant un haut niveau de sécurité, parce que le client doit utiliser deux appareils différents, l’ordinateur et le téléphone portable, pour accomplir l’opération avec succès.

Actuellement, les clients du service Telekom semblent avoir quelques soucis à se faire. Des clients de différentes banques font partie des personnes escroquées. Les malfaiteurs pénètrent dans l’ordinateur d’un client de la banque, reçoivent l’accès à son compte bancaire, et en même temps, ils trouvent le numéro de téléphone de cette personne.

Ensuite, les escrocs se faisant passer pour des représentants d’un magasin de communications s’adressent à l’entreprise Telekom, et déclarent que la carte SIM du numéro correspondant ne marche plus. Dès qu’ils reçoivent la nouvelle carte, les escrocs retirent de l’argent du compte bancaire de la victime.

En l’espace de deux semaines, les escrocs ont réussi à voler plus de 30.000 euros et à les transférer sur neuf comptes différents. Au total, les malfaiteurs ont volé près d’un million d’euros.

Il y a déjà eu des transgressions sur des comptes en automne 2013 et en été 2014, mais les banques avaient réussi à résoudre ce problème, en coopération avec les entreprises des communications.

Source: http://fr.sputniknews.com/international/20151021/1018992226/escroquerie-bancaire-internet-allemagne.html

1 commentaire

Journée mondiale du blog: retour sur 2 ans de Cybercrim’actu

Source: Cybercrim'actu

Source: Cybercrim’actu

%d blogueurs aiment cette page :