King of Geek » malware
Tag:

malware

Necro Malware Android
Sécurité

Alerte urgente aux utilisateurs Android : un nouveau malware menace des millions d’appareils

par KingofgeeK

Introduction

Les utilisateurs d’Android sont confrontés à une menace sérieuse avec la résurgence du malware Necro. Ce cheval de Troie a réussi à infecter plus de 11 millions d’appareils à travers des applications, même sur Google Play, selon les récentes découvertes de Kaspersky. Ce malware est particulièrement insidieux, car il vole des informations personnelles, souscrit à des services payants sans le consentement des utilisateurs, et infecte les appareils via des fenêtres invisibles.

Necro : qu’est-ce que c’est ?

Le malware Necro, détecté pour la première fois en 2019, a récemment fait surface à travers deux applications populaires sur Google Play : Wuta Camera et Max Browser. La première a été téléchargée plus de 10 millions de fois, et la seconde un million de fois avant que Google ne retire ces applications infectées. Ce qui rend Necro particulièrement dangereux, c’est son utilisation de la stéganographie, une technique sophistiquée qui permet de dissimuler du code malveillant dans des images inoffensives, empêchant ainsi sa détection par les systèmes de sécurité habituels.

Le malware ne se contente pas de voler des données ; il utilise également l’appareil pour générer des revenus via des publicités invisibles et peut rediriger le trafic internet des utilisateurs. De plus, Necro est capable de télécharger et d’exécuter des fichiers malveillants, rendant l’appareil vulnérable à des attaques supplémentaires.

Malware
Necro Malware Android

Comment vous protéger ?

Face à cette menace, voici quelques conseils pratiques pour sécuriser votre appareil Android :

  1. Évitez les applications de sources non officielles : La majorité des malwares comme Necro se propagent via des versions modifiées d’applications populaires, souvent disponibles sur des sites tiers. Il est fortement déconseillé de télécharger des apps en dehors du Google Play Store.
  2. Méfiez-vous des avis trop élogieux : Même sur des plateformes officielles comme Google Play, restez vigilant en consultant les avis des utilisateurs. Des critiques extrêmement positives ou un grand nombre de téléchargements peuvent masquer des applications malveillantes.
  3. Mettez à jour vos applications : Si vous utilisez Wuta Camera, vérifiez que vous disposez de la version 6.3.7.138 ou plus récente. Les versions antérieures sont infectées par Necro et doivent être supprimées immédiatement. Quant à Max Browser, il est recommandé de le désinstaller complètement.
  4. Activez Play Protect : Google offre une solution native pour sécuriser vos appareils contre les applications malveillantes. Activez Play Protect dans vos paramètres pour ajouter une couche de protection supplémentaire.
  5. Évitez les versions modifiées : Les mods pour des applications comme Spotify, WhatsApp, et même des jeux comme Minecraft, peuvent contenir du code malveillant. Préférez toujours les versions officielles disponibles sur le Play Store.

Conclusion

La cybersécurité est un enjeu de plus en plus critique pour les utilisateurs d’Android. Necro, avec son infiltration dans des applications légitimes, montre que même les plateformes officielles ne sont pas infaillibles. Il est crucial d’adopter des habitudes sécuritaires et de rester informé des nouvelles menaces. Protégez vos appareils, vérifiez vos applications, et soyez prudents lorsque vous installez de nouveaux programmes.

0 commentaires
FacebookTwitterPinterestLinkedinRedditWhatsappEmail
VPN Disparaître du numérique
Sécurité

Cheana Stealer : Une Menace Pour les Utilisateurs de VPN

par KingofgeeK

Le Cheana Stealer : Un Fléau Silencieux pour Vos Données

Introduction

Dans l’univers mouvant de la cybersécurité, une nouvelle menace s’installe : le Cheana Stealer. Ce logiciel malveillant, particulièrement sophistiqué, se propage en ciblant les utilisateurs de services VPN, qu’ils soient sur Windows, Linux, ou macOS. Utilisé par des acteurs malveillants à travers des campagnes de phishing bien ficelées, ce malware met en péril les données sensibles des utilisateurs en leur faisant croire qu’ils installent un service VPN légitime. Mais en réalité, ils ouvrent la porte à un voleur invisible.

Comment le Cheana Stealer Fonctionne

Le Cheana Stealer est distribué principalement via des sites de phishing qui imitent des services VPN populaires, comme WarpVPN. Ces sites sont très bien conçus, avec des instructions détaillées adaptées à chaque système d’exploitation. Cela crée une illusion de légitimité, trompant même les utilisateurs les plus prudents.

Une fois le logiciel malveillant installé, il commence son travail de l’ombre. Sur Windows, par exemple, il utilise des commandes PowerShell pour télécharger un fichier batch qui installe un environnement Python malveillant. Ce module Python est conçu pour voler des données sensibles, telles que les mots de passe stockés dans les navigateurs, les cookies, les clés SSH, et surtout, les portefeuilles de cryptomonnaie​(DGSSI)

Un Danger Multiplié par la Diversité des Systèmes Ciblés

Le Cheana Stealer ne se contente pas de cibler Windows. Sur Linux, il se déguise en installateur légitime de Cloudflare Warp VPN. Un script bash récupère les informations du navigateur, les cookies, et les clés SSH avant de compresser ces données et de les envoyer à un serveur de commande et de contrôle (C&C). Sur macOS, le malware se cache dans un script malveillant qui trompe l’utilisateur pour qu’il fournisse ses identifiants système, permettant ainsi au malware d’exfiltrer des données sensibles stockées dans le Keychain​.

Conséquences pour les Utilisateurs et Mesures de Protection

Les conséquences pour les victimes du Cheana Stealer peuvent être dévastatrices. Outre la perte de données personnelles, les utilisateurs peuvent voir leurs portefeuilles de cryptomonnaie vidés, leurs identités volées, ou leurs systèmes compromis à long terme. Les données exfiltrées sont souvent revendues sur le dark web, enrichissant les cybercriminels aux dépens des victimes​.

Pour se protéger contre cette menace, il est essentiel de vérifier l’authenticité des services VPN avant de les installer, d’utiliser des logiciels antivirus mis à jour, et de se méfier des courriels ou des sites web non sollicités proposant des services gratuits ou à prix réduit. De plus, une surveillance régulière des comptes en ligne et l’utilisation d’outils de gestion des mots de passe peuvent aider à limiter l’impact en cas d’infection​.

0 commentaires
FacebookTwitterPinterestLinkedinRedditWhatsappEmail
Malware
Sécurité

C’est quoi un malware ?

par KingofgeeK

Les maudits malwares, ces petites bêtes électroniques qui s’infiltrent dans nos systèmes sans y être invitées. Un malware, contraction de « malicious software » ou logiciel malveillant dans la langue de Molière, est un programme ou un code nuisible qui vise à endommager, perturber ou obtenir un accès non autorisé à des systèmes informatiques. Mais attention, ce ne sont pas de simples virus informatiques que l’on peut éradiquer avec un bon antivirus. Les malwares sont un ensemble beaucoup plus vaste et complexe.

Les types de malwares

  1. Virus : Ce sont des programmes qui se répliquent en insérant leur code dans d’autres programmes. C’est un peu comme ces mauvaises herbes dans votre jardin qui ne cessent de revenir, peu importe combien vous les arrachez.
  2. Vers : Contrairement aux virus, les vers n’ont pas besoin d’hôte pour se propager. Ils s’infiltrent à travers les réseaux, copiant des copies d’eux-mêmes dans le système. C’est comme des espions qui se faufilent à travers vos pare-feu sans laisser de trace.
  3. Trojan (Cheval de Troie) : Il porte bien son nom. Comme le cheval de Troie mythologique de l’Iliade, ce type de malware se déguise en logiciel légitime pour tromper l’utilisateur. Une fois à l’intérieur, il ouvre la porte à d’autres malwares.
  4. Ransomware : En 2024, les ransomwares continuent de semer la terreur. Ils prennent en otage vos fichiers en les chiffrant et exigent une rançon pour les débloquer. C’est comme si un voleur enfermait vos biens dans votre propre maison et ne vous rendait la clé que contre de l’argent (IT Connect)​​ (CyberAffairs)​.
  5. Spyware : Comme un paparazzi numérique, il collecte des informations sur vous sans que vous le sachiez, allant de votre historique de navigation à vos mots de passe.
  6. Adware : Moins dangereux, mais tout aussi agaçant, l’adware bombarde votre écran de publicités intempestives. C’est le spam de la pub qui envahit vos moments de surf.

Les tendances en 2024

Les malwares évoluent constamment. En 2024, on note une hausse significative des malwares polymorphes et métamorphes, qui modifient leur code pour éviter qu’ils soient détectés (Les Echos Solutions)​. C’est comme un caméléon qui change de couleur pour échapper à ses prédateurs. Les stealers ou voleurs de données, quant à eux, se concentrent sur le vol de données personnelles et financières​.

L’Intelligence Artificielle IA est également de plus en plus exploitée par les cybercriminels pour créer des attaques de phishing plus convaincantes et des logiciels malveillants sophistiqués​ . L’utilisation des Remote Access Trojans (RATs), qui permettent aux attaquants de prendre le contrôle d’un appareil à distance, est en croissance.

A retenir

La menace des malwares n’est pas prête de disparaître. Comme un jeu de chat et de souris, les experts en cybersécurité et les cybercriminels ne cessent de s’affronter dans une course technologique. Il est essentiel de rester vigilant, de maintenir ses systèmes à jour et de s’équiper d’outils de protection avancés. Après tout, la cybersécurité est un sport d’endurance, pas un sprint. Soyez prêt à courir le marathon !

D’ailleurs on vient de parler du fameux Malware BingoMod sur Android

0 commentaires
FacebookTwitterPinterestLinkedinRedditWhatsappEmail