cybercriminalité Archives

La cybersécurité, ce n’est pas un film de science-fiction, c’est un film d’horreur bien réel. Imaginez que vous êtes en train de voir votre compte bancaire siphonné et que votre téléphone est vide comme une feuille blanche. C’est le scénario cauchemardesque que BingoMod, un nouveau malware Android, rend possible. Découvert par les chercheurs de Cleafy, ce cheval de Troie combine ruse et efficacité pour mettre à genoux vos finances et votre appareil (The Tech Report) (Toms Guide).

Comment fonctionne BingoMod ?

BingoMod, c’est un vrai caméléon, se cachant sous des applications légitimes via le smishing, une technique de phishing par SMS. Ces messages malveillants imitent des applis bien connues comme AVG AntiVirus, trompant les utilisateurs non méfiants. Une fois installé, le malware demande des autorisations d’accessibilité qui lui permettent de fouiner partout sur votre téléphone.

Il ne se contente pas de voler vos données. Avec un enregistreur de frappe et des interceptions de SMS, il récupère vos identifiants bancaires. Ensuite, BingoMod procède à des virements frauduleux. Comme si ça ne suffisait pas, il a la capacité de supprimer toutes les données externes de votre smartphone, effaçant ainsi toute preuve de son passage .

Pourquoi est-ce dangereux ?

Le plus effrayant, c’est que BingoMod est capable de contourner les systèmes antivirus et d’antifraude grâce à des techniques d’obfuscation sophistiquées. Même VirusTotal, un service réputé pour analyser les malwares, n’a pas réussi à détecter BingoMod lors des premiers tests.

Les chercheurs soulignent que bien que BingoMod soit encore en phase de développement, il est déjà très menaçant. Pour le moment, il cible principalement les utilisateurs anglophones, roumains et italiens, mais il pourrait rapidement évoluer pour s’attaquer à un public plus large.

Comment se protéger ?

La meilleure défense contre BingoMod est la vigilance. Ne cliquez jamais sur les liens de messages provenant d’expéditeurs inconnus ou même les liens suspects provenant de vos proches, on sait jamais. Assurez vous que vos applications proviennent de sources fiables comme le Google Play Store. Utilisez un antivirus robuste et sauvegardez régulièrement vos données.

En cas de doute, préférez la prudence : si une application demande des autorisations étranges ou semble louche, mieux vaut s’en passer. Il est également recommandé de désactiver les autorisations d’accessibilité pour les applications non essentielles.

Pour finir , BingoMod, c’est le Joker des malwares Android : imprévisible, sournois et diablement destructeur. Rester informé et alerte est votre meilleure arme pour ne pas vous retrouver sur la liste des victimes.

On dirait que les hackers russes se sont lancés dans une nouvelle chasse. Leur cible ? Les noms de domaine. Et ils ont trouvé une méthode qui rend le vol aussi facile que de tirer sur des canards assis. La méthode s’appelle l’attaque « Sitting Ducks », et elle fait actuellement des ravages en exploitant une vulnérabilité critique du DNS, le système de noms de domaine. Imaginez un peu : des milliers de sites sont déjà tombés dans le panneau. Les cybercriminels prennent le contrôle de ces domaines pour mener des activités malveillantes, allant de la diffusion de logiciels malveillants aux campagnes de phishing et à l’usurpation de marque (TweakTown) (The Hacker News).

Comment ça marche ?

Le principe de l’attaque « Sitting Ducks » est simple, mais diaboliquement efficace. Les hackers profitent des failles dans la délégation de serveurs de noms et l’absence de validation adéquate de la propriété des domaines. Ils peuvent ainsi réclamer des domaines chez les fournisseurs DNS sans avoir besoin d’accéder au compte du propriétaire légitime. C’est comme entrer par la porte de derrière sans que personne ne le remarque

Les cybercriminels, principalement affiliés à la Russie, exploitent cette faille en ciblant les fournisseurs DNS vulnérables. Une fois qu’ils ont pris le contrôle d’un domaine, ils peuvent en faire ce qu’ils veulent : distribuer des logiciels malveillants, voler des données, et même usurper des identités de marques (NextTech Today).

Pourquoi est-ce préoccupant ?

Avec plus d’un million de domaines potentiellement vulnérables chaque jour, cette méthode représente une menace considérable pour la sécurité en ligne. Ce qui est inquiétant, c’est que cette technique est non seulement facile à exécuter mais aussi difficile à détecter, rendant les attaques plus efficaces et insidieuses .

Pour les victimes potentielles, la bonne nouvelle est que l’attaque est entièrement évitable. Les experts en cybersécurité recommandent plusieurs mesures pour se protéger, telles que la vérification de la propriété des domaines par les fournisseurs DNS et la surveillance des délégations de serveurs de noms .

Que peuvent faire les entreprises ?

Pour contrer ces attaques, il est crucial que les entreprises vérifient la sécurité de leurs fournisseurs DNS et mettent en œuvre des mesures de validation rigoureuses. Il est aussi conseillé de surveiller régulièrement les délégations de serveurs pour détecter les anomalies. Une approche de sécurité multicouche, incluant des solutions DNS avancées, est essentielle pour protéger l’infrastructure DNS contre les menaces croissantes.

Alors On fait gaffe!

Avec l’augmentation des attaques de type « Sitting Ducks », il est impératif que les entreprises prennent des mesures proactives pour sécuriser leurs noms de domaine. Ne laissez pas vos domaines devenir des canards assis pour les hackers rusés. La vigilance et la mise en place de solutions de sécurité robustes sont vos meilleures défenses contre cette menace sournoise.

cybercriminalité

Attention au malware BingoMod sur Android