Accueil
Publications
INTERNET
Des pirates du web prennent vos données en otage
Mis à jour le 1.09.14
L'époque à laquelle les cybercriminels ne s'intéressaient qu'aux données d'accès aux comptes bancaires et autres mots de passe est désormais révolue.
Désormais, les internautes doivent directement faire front aux maîtres-chanteurs. Leurs tentatives visent non seulement les PC et smartphones, mais aussi tout appareil connecté à Internet.
Les internautes ayant été confrontés au logiciel malveillant Cryptolocker ne sont pas près de l'oublier. En voulant accéder à un document ou une image sur leur ordinateur, les victimes du «maliciel» ne voyaient s'afficher sur le moniteur qu'une fenêtre avec un message menaçant. Des criminels ont chiffré toutes les données se trouvant sur leur PC et pour obtenir le mot de passe nécessaire au décryptage, ils réclament plusieurs centaines de francs.
Et il ne s'agit pas d'une menace lancée dans le vide: la plupart des données, soit des centaines ou des milliers de fichiers sont inutilisables et le dommage concerne aussi les éventuelles copies de sauvegarde, si le support les abritant est relié au PC. La rançon doit être payée via le système anonyme Bitcoin, ce qui rend quasiment impossible l'identification des auteurs.
Et encore, le paiement de la somme exigée n'assure en rien le retour à la normale, certaines victimes n'ayant jamais pu retrouver leurs données. Désormais elles peuvent toutefois essayer la solution proposée gratuitement à la page https://www.decryptcryptolocker.com ou http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information.
Extension aux smartphones
Cryptolocker peut s'inviter dans un ordinateur lors de la visite d'un site internet de confiance. Les programmes anti-virus n'ont eux reconnu le «maliciel» qu'avec retard. Des dérivés de Cryptolocker ont depuis touchés des smartphones, le phénomène touchant toutefois peu la plateforme iOS, même si des cas ont été recensés.
Les fabricants de disques durs en réseau (NAS) ou de modems ont aussi appris que les cybecriminels ne se concentrent plus seulement sur les ordinateurs et autres smartphones et tablettes. Les NAS, connectés en permanence à Internet, peuvent ainsi servir de nuage privé à leurs utilisateurs, ces derniers pouvant ainsi accéder à toutes leurs données où qu'ils soient.
Le «maliciel» Cryptolocker a ainsi pu toucher récemment des NAS, cryptant leur contenu. Centres névralgiques des réseaux domestiques, des routeurs Internet ont également été touchés, l'attaque dans ce cas ne visant pas à empêcher l'accès à des données, mais plutôt à détourner des communications téléphoniques vers des numéros surtaxés.
Depuis, il est apparu que des téléviseurs et des systèmes de domotique pouvaient potentiellement faire face à de telles attaques. Comme certains appareils de télévision sont équipés de caméras, l'insécurité qui en découle laisse aussi un sentiment désagréable. Un test d'un institut de sécurité a ainsi démontré que les systèmes censés contribuer à améliorer la sécurité des foyers pouvaient aussi être porteurs de nouveaux risques.
Deux mesures
Afin d'éviter de telles menaces, les utilisateurs doivent prendre deux mesures. La première consiste à sauvegarder les données importantes sur un disque dur qui n'est pas relié au réseau domestique et de ce fait à Internet, ni à l'ordinateur de manière permanente.
A cet effet, il existe de très nombreux disques durs de petite taille, ou plus discrets encore des clefs USB, ces dernières ayant toutefois comme inconvénient de coûter plus cher et de disposer d'une capacité de stockage limitée. Il convient également de chiffrer les données afin d'en assure la confidentialité.
Moins aisée, la seconde tâche consiste en la mise à jour régulière des logiciels assurant le fonctionnement des disques durs réseaux et autres modems. Mais cela ne va souvent pas de soi. Mettre à jour le système d'exploitation d'une smart TV peut représenter pour bon nombre de personnes une tâche insurmontable. De ce fait, le défi sécuritaire concerne en premier lieu les fabricants, avec la mise en place de mises à jour automatiques depuis Internet.
(ade/ats)
Des pirates du web prennent vos données en otage
Mis à jour le 1.09.14
L'époque à laquelle les cybercriminels ne s'intéressaient qu'aux données d'accès aux comptes bancaires et autres mots de passe est désormais révolue.
Désormais, les internautes doivent directement faire front aux maîtres-chanteurs. Leurs tentatives visent non seulement les PC et smartphones, mais aussi tout appareil connecté à Internet.
Les internautes ayant été confrontés au logiciel malveillant Cryptolocker ne sont pas près de l'oublier. En voulant accéder à un document ou une image sur leur ordinateur, les victimes du «maliciel» ne voyaient s'afficher sur le moniteur qu'une fenêtre avec un message menaçant. Des criminels ont chiffré toutes les données se trouvant sur leur PC et pour obtenir le mot de passe nécessaire au décryptage, ils réclament plusieurs centaines de francs.
Et il ne s'agit pas d'une menace lancée dans le vide: la plupart des données, soit des centaines ou des milliers de fichiers sont inutilisables et le dommage concerne aussi les éventuelles copies de sauvegarde, si le support les abritant est relié au PC. La rançon doit être payée via le système anonyme Bitcoin, ce qui rend quasiment impossible l'identification des auteurs.
Et encore, le paiement de la somme exigée n'assure en rien le retour à la normale, certaines victimes n'ayant jamais pu retrouver leurs données. Désormais elles peuvent toutefois essayer la solution proposée gratuitement à la page https://www.decryptcryptolocker.com ou http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information.
Extension aux smartphones
Cryptolocker peut s'inviter dans un ordinateur lors de la visite d'un site internet de confiance. Les programmes anti-virus n'ont eux reconnu le «maliciel» qu'avec retard. Des dérivés de Cryptolocker ont depuis touchés des smartphones, le phénomène touchant toutefois peu la plateforme iOS, même si des cas ont été recensés.
Les fabricants de disques durs en réseau (NAS) ou de modems ont aussi appris que les cybecriminels ne se concentrent plus seulement sur les ordinateurs et autres smartphones et tablettes. Les NAS, connectés en permanence à Internet, peuvent ainsi servir de nuage privé à leurs utilisateurs, ces derniers pouvant ainsi accéder à toutes leurs données où qu'ils soient.
Le «maliciel» Cryptolocker a ainsi pu toucher récemment des NAS, cryptant leur contenu. Centres névralgiques des réseaux domestiques, des routeurs Internet ont également été touchés, l'attaque dans ce cas ne visant pas à empêcher l'accès à des données, mais plutôt à détourner des communications téléphoniques vers des numéros surtaxés.
Depuis, il est apparu que des téléviseurs et des systèmes de domotique pouvaient potentiellement faire face à de telles attaques. Comme certains appareils de télévision sont équipés de caméras, l'insécurité qui en découle laisse aussi un sentiment désagréable. Un test d'un institut de sécurité a ainsi démontré que les systèmes censés contribuer à améliorer la sécurité des foyers pouvaient aussi être porteurs de nouveaux risques.
Deux mesures
Afin d'éviter de telles menaces, les utilisateurs doivent prendre deux mesures. La première consiste à sauvegarder les données importantes sur un disque dur qui n'est pas relié au réseau domestique et de ce fait à Internet, ni à l'ordinateur de manière permanente.
A cet effet, il existe de très nombreux disques durs de petite taille, ou plus discrets encore des clefs USB, ces dernières ayant toutefois comme inconvénient de coûter plus cher et de disposer d'une capacité de stockage limitée. Il convient également de chiffrer les données afin d'en assure la confidentialité.
Moins aisée, la seconde tâche consiste en la mise à jour régulière des logiciels assurant le fonctionnement des disques durs réseaux et autres modems. Mais cela ne va souvent pas de soi. Mettre à jour le système d'exploitation d'une smart TV peut représenter pour bon nombre de personnes une tâche insurmontable. De ce fait, le défi sécuritaire concerne en premier lieu les fabricants, avec la mise en place de mises à jour automatiques depuis Internet.
(ade/ats)
