le.cricket Admin
Messages : 53667 Date d'inscription : 23/09/2010 Age : 72 Localisation : Mont de Marsan - 40000 - France
| Sujet: Voici la liste des logiciels les plus utilisés par les pirates pour diffuser des malwares ! Par Alexandre Boero (Clubic.com) Dim 7 Aoû - 18:34 | |
| Voici la liste des logiciels les plus utilisés par les pirates pour diffuser des malwares ! [Vous devez être inscrit et connecté pour voir cette image] Photo : Shutterstock.com Le service VirusTotal vient de publier un rapport sur les dernières tendances en matière de malware. Alexa, Adobe Acrobat, VLC ou encore Skype font partie des logiciels les plus ciblés par les pirates. Basé à Malaga en Espagne, VirusTotal appartient au géant Alphabet. Il est même l'outil de détection des menaces de Google Cloud. Le service, qui possède son propre moteur de recherche dédié aux échantillons de malware, aux domaines et aux modèles comportementaux des pirates, a dévoilé il y a quelques jours un rapport visant à offrir aux professionnels, aux chercheurs et au grand public un état des menaces dans le monde en matière de logiciels malveillants. Skype, Adobe Acrobat et VLC, trio des logiciels les plus imités par les hackersLe moins que l'on puisse dire, c'est que les hackers ne s'offrent, eux, pas de repos, et que quelques-uns des logiciels les plus utilisés dans le monde demeurent des cibles de choix pour piéger les utilisateurs. VirusTotal évoque en premier lieu l'exemple du célèbre assistant personnel d'Amazon. On apprend ainsi que 10 % des 1 000 premiers domaines Alexa ont propagé des échantillons suspects : VirusTotal parle de 2,5 millions de fichiers suspects téléchargés à partir de 101 domaines uniquement.VirusTotal a surtout constaté une augmentation continue du nombre de malwares qui imitent visuellement des applications légitimes. Skype, autrefois roi de la visioconférence, est ainsi le logiciel le plus utilisé par les pirates pour mener à bien des opérations malveillantes. Le programme de communication devance de peu le célèbre Adobe Acrobat, que les amateurs de PDF connaissent bien, et l'iconique VLC, lecteur média français encore massivement sollicité aujourd'hui.Les pirates cachent des morceaux de codes malveillants dans des logiciels légitimesD'autres logiciels bien connus sont aussi cités par VirusTotal comme étant parmi les plus imités pour distribuer des logiciels malveillants. C'est le cas notamment de CCleaner, WhatsApp, Steam, Zoom, de l'outil antimalware Malwarebytes (ce qui est plus étonnant) et même des plus célèbres navigateurs comme Chrome ou Firefox.Pour justifier les attaques toujours aussi nombreuses, l'ingénierie sociale est reine et l'une des techniques les plus efficaces reste celle qui consiste à dissimuler un morceau de code malveillant dans des mises à jour ou autres packages d'installation de logiciels légitimes. Dès lors que le pirate a accès au serveur de distribution officiel de l'application, à son code source ou aux certificats, on bascule même dans une attaque de la chaîne d'approvisionnement.Dans le processus d'imitation, l'icône du logiciel est d'ailleurs « une caractéristique essentielle » selon VirusTotal, pour convaincre les utilisateurs ciblés que les programmes qu'ils téléchargent sont bien légitimes.Enfin, le rapport s'attarde aussi sur le logiciel Discord, qui comporterait plusieurs vulnérabilités dans son CDN (Content Delivery Network), ce groupe de serveurs qui facilite la diffusion rapide de contenus sur Internet, comme des images, vidéos, pages HTML, feuilles de style ou fichiers JavaScript. Le CDN de Discord serait un terrain idéal pour héberger des logiciels malveillants, selon les experts cyber.Source : [Vous devez être inscrit et connecté pour voir ce lien] & VirusTotal _________________ [Vous devez être inscrit et connecté pour voir cette image]le.cricket vous salue bien ! | |
|