Infecté ou pas ?

Prévisions sécurité pour 2014

Prévisions

 Alors que se termine l’année 2013, qui a connu un nombre record de virus, notre laboratoire PandaLabs nous livre ses prévisions pour la nouvelle année.

Les experts de PandaLabs prévoient que l’augmentation du nombre de codes malveillants créés par les pirates continue sur sa lancée, avec notamment l’exploitation de vulnérabilités des systèmes Java et des attaques sur les réseaux sociaux.

Android, la principale cible des cyber-délinquants
Depuis quelques mois déjà, la plateforme mobile Android est dans le viseur des criminels du Net et cela devrait se poursuivre en 2014. Ces attaques se feront principalement via des chevaux de Troie bancaires, des bots et des ransomwares.

PandaLabs

Vulnérabilités
Java a été à l’origine d’une grande part des infections en 2013 et le sera encore en 2014. Cette technologie, installée dans des millions d’ordinateurs dans le monde, est un des vecteurs d’infection préféré des pirates, via l’exploitation de failles de sécurité. Les « Kits d’exploits » vendus sur le marché noir des cybercriminels contiennent toujours un ensemble de vulnérabilités Java.

En 2014, le nombre d’appareils connectés à Internet continuera à augmenter : caméras, télés… À la différence des ordinateurs, téléphones portables et tablettes, ces appareils sont presque jamais mis à jour par les utilisateurs… ce qui les rend vulnérables aux failles de sécurité que les pirates pourront exploiter !

Quoi qu’il se passe, en 2014, restez informé avec Panda !

Une année 2013 marquée par un pic de logiciels malveillants

D’après le dernier rapport trimestriel de PandaLabs sur la sécurité informatique, le nombre de logiciels malveillants créés dans le monde a connu un record en 2013 avec près de 10 millions de nouveaux malwares détectés. Les chevaux de Troie continuent à être la principale source d’infection (près des ¾ des menaces).

Au cours des derniers mois, CryptoLockerest une des menaces qui a le plus fait parler d’elle. Ce nouveau ransomware prend en otage les documents du PC et demande le paiement d’une rançon pour les récupérer. Nos experts ont également observé une hausse du nombre d’attaques reposant sur des techniques d’empoisonnement de cache DNS. Plusieurs sites web importants ont été victimes de ce type d’attaque, notamment des sites malais de Google, Microsoft et Kaspersky. Par ailleurs, Android reste la plateforme mobile la plus visée par les pirates, malgré plusieurs attaques remarquées du système d’exploitation iOS d’Apple.

Cyber-espionnage : la NSA dans l’œil du cyclone. Les États-Unis ont volé la vedette à la Chine après les nouvelles révélations sur le programme PRISM mené clandestinement par la NSA (National Security Agency) pour obtenir des données des utilisateurs de grandes entreprises américaines telles que Microsoft, Google, Apple et Facebook.

Tandis que l’Amérique Latineconstitue à nouveau le continent le plus touché par les infections de malwares, l’Europe se distingue à nouveau par ses faibles taux d’infection. C’est cependant la Chine qui est le pays le plus infecté (60 % d’ordinateurs vérolés), et les Pays-Bas le moins infecté (19,19 %). Enfin, la France se place à la huitième place des pays les moins infectés, avec un taux de 26,04 % de PC infectés.

Cliquez sur ce lien pour consulter le rapport complet de PandaLabs.

Spam, Facebook et exploitation de vulnérabilité – Un cocktail explosif pour votre PC

Analyse d’une attaque de spam malveillant visant les utilisateurs de Facebook par Bart Parys, un des experts de Panda Security. Publiée à l’origine sur http://bartblaze.blogspot.be/2013/01/facebook-spam-leads-to-exploit-kit.html et sur le blog de PandaLabs

Le kit d’exploitation de failles de sécurité “Blackhole” reste largement utilisé par les pirates pour infecter les internautes. Une des techniques couramment employée par les cybercriminels consiste à envoyer des emails qui prétendent émaner de Facebook, Linkedin, Twitter ou un autre réseau social et incitent le destinataire à cliquer sur un lien malveillant.

Intéressons-nous plus en détail à cette technique. Nous avons reçu dernièrement l’email suivant en anglais :

FacebookCliquez sur l’image pour agrandir

Voici ce que dit ce message (en français) :

Bonjour,
Vous avez désactivé votre compte Facebook. Vous pouvez réactiver votre compte à tout moment en vous connectant sur Facebook avec votre adresse email et votre mot de passe. Vous pourrez ensuite utiliser le site comme auparavant.
Avec nos remerciements,
L’équipe Facebook

Bien évidemment, Facebook n’a pas du tout désactivé votre compte. Quelques indices peuvent vous permettre de déterminer facilement que cet email est un faux :

  • Le champ “De” indique que le message vient de “Facebook” alors que l’adresse d’expédition qui apparaît est “nondrinker@iztzg.hr”.
  • Si vous n’avez pas désactivé votre compte, il n’y a aucune raison pour que vous receviez ce type de message de Facebook.
  • L’objet et le contenu de l’email ne correspondent pas.
  • Si vous survolez les liens de l’email avec la souris, vous pouvez voir (s’afficher) les vraies URL (de ces liens) et constater qu’elles ne correspondent pas du tout au site web de Facebook.

Si vous cliquez sur un de ces liens, vous aurez malheureusement l’occasion (après plusieurs redirections) de faire la connaissance du  kit d’exploitation de failles de sécurité “Blackhole” (aussi appelé “BH EK”). Cet outil de piratage essaiera de charger un exploit Java sur votre ordinateur, après avoir vérifié le plugin et la version de Java que vous utilisez :

Facebook

La « charge virale », c’est-à-dire les conséquences pour l’utilisation affecté : l’installation d’un faux antivirus ou d’un cheval de Troie bancaire sur l’ordinateur, selon toutes probabilités.

Prévention

  • Installez  l’extension de navigateur NoScript (sur Firefox) ou NotScripts (sur Chrome)  en prévention.
  • Utilisez l’extension WOT pour vérifier l’état du site web.
  • Faites preuve de discernement et posez-vous des bonnes questions (voir ci-dessous).
  • Scannez les URL qui vous semblent suspectes avec un service d’analyse comme  VirusTotal, URLvoid ou URLquery.

Conclusion

Comme d’habitude  face à ce type d’emails, restez en alerte et posez-vous toujours les bonnes questions :

  • Pourquoi est-ce que j’ai reçu ce message dans le dossier des Courriers indésirables ou Spam alors que les emails de Facebook arrivent généralement dans ma boîte de réception ?
  • Pourquoi Facebook m’envoie ce message alors que je n’ai pas désactivé mon compte ?
  • Pourquoi les liens ne pointent pas vers le site web de Facebook ?
  • Pourquoi l’expéditeur n’est pas Facebook ? Qu’est-ce qui est écrit dans l’en-tête ?

Faites appel à votre bon sens, mettez votre système d’exploitation Windows et vos logiciels à jour et n’oubliez pas d’utiliser une bonne solution antivirus & antimalware, par exemple notre logiciel gratuit Panda Cloud Antivirus.

Saurez-vous éradiquer les malwares ?

Découvrez notre nouveau jeu "Malware Invasion" pour mieux connaître les menaces informatiques et s'amuser à exterminer virtuellement les virus et autres vilaines bestioles qui tentent d'infecter nos PC.

Jeu antivirus

Armé de votre dico d'anglais au besoin... et en utilisant le mode jeu/multimédia de votre antivirus Panda 2012 bien sûr ! ;-)

Comment les pirates ont évolué

Nous vous partageons aujourd'hui une petite vidéo d'introduction à l'évolution de la menace informatique. Enjoy!

20 ans d'innovation

  • Intelligence Collective

    Panda Security est le premier éditeur de solutions de sécurité à avoir exploité le potentiel du cloud computing avec le lancement de la technologie d'Intelligence Collective Antimalware. Ce modèle de sécurité novateur analyse et classe automatiquement les milliers de nouveaux virus et autres codes malveillants qui apparaissent chaque jour.

    Protection maximale
    Impact minimal

    Notre clientèle de particuliers et professionnels a ainsi la garantie de bénéficier de la plus efficace des protections contre les menaces Internet, avec un impact minimal sur les performances des ordinateurs. Les produits Panda sont disponibles en plus de 20 langues et commercialisés à des millions d’utilisateurs de 195 pays.

Flux

RSS