Chroniques en sécurité de l’information du Collège Ahuntsic, numéro 1
CSI: Ahuntsic est un bulletin qui présente des nouvelles en sécurité de l’information pertinentes pour la communauté du Collège Ahuntsic. Dans cette deuxième édition, nous découvrirons ce qu’est la « cryptomonnaie » apparu il y a moins de dix ans et mettrons en lumière l’action de trois logiciels malveillants
Adobe : une faille zero-day
Qu’est-ce que c’est? C’est une faille pour laquelle il n’y a pas de correctifs connus. Ainsi, une nouvelle faille critique a été découverte dans Flash Player. Elle permet à un hacker de prendre le control de votre ordinateur à distance.
L’attaque se fait en intégrant un contenu Flash piégé dans une page web ou dans un document Microsoft Office (Word, Excel, PowerPoint, etc.) qui est ensuite distribué par courriel.
Adobe devrait proposer une solution à cette vulnérabilité dans la semaine du 5 février.
Les cryptomonnaies et logiciels malveillants
Les cryptomonnaies
Qu’est-ce que c’est? Ce sont des monnaies virtuelles créées à partir de codes informatiques très élaborés par le biais d’ordinateur très puissant. Ces monnaies numériques se gagnent, s’achètent et s’échangent entre particulier en dehors des réseaux bancaires traditionnels et s’utilisent uniquement sur les réseaux informatiques. Ci-dessous des exemples de monnaies virtuelles.
Figure 1 Exemple de cryptomonnaies
Les transactions, qui impliquent ces monnaies virtuelles, doivent être « minées » c’est-à-dire sécurisées. Miner exige beaucoup de puissance d’un ordinateur; il devient donc nécessaire d’avoir recourt à plusieurs ordinateurs afin de miner le plus de transactions possibles. Plus il y a de transactions minées, plus l’activité rapporte de l’argent. Ainsi certains hackers chercheront à prendre le contrôle de votre ordinateur et l’utiliser en vue de miner des transactions.
OSX / MaMi
Qu’est-ce que c’est? Un logiciel malveillant qui vise les Mac et qui pour l’instant est indétectable par les antivirus. Il rend les Mac vulnérable à des attaques de type « l’homme du milieu »[1] en changeant les réglages DNS des machines sur lesquelles elle a élu domicile, afin de rediriger le trafic à travers des serveurs chargés d’enregistrer de nombreuses données sensibles à l’insu des utilisateurs.
Pour quoi? En plus de prendre en otage le DNS, OSX/MaMi peut faire des captures d’écran, simuler des clics de souris, téléverser et télécharger des fichiers et exécuter du code et des commandes et pourrait aussi servir à utiliser votre ordinateur pour miner des transactions de cryptomonnaies.
Le seul indice que l’on a pour le moment pour déterminer si un MAC est affecté est de regarder dans les paramètres du DNS si les adresses suivantes sont présentes 82.163.143.172 ou 82.163.142.174
Enregistreur de frappe (keylogger) pour WordPress
Qu’est-ce que c’est? Un keylogger est un logiciel malveillant qui enregistre tout ce que l’on tape au clavier : mots de passe, noms d’usager, etc.
WordPress est quant à lui, un système qui permet de créer des sites internet tout en nous aidant à gérer leurs contenus.
Un nouveau keylogger cible les sites internet utilisant WordPress. Le keylogger fait partie d’un paquet malicieux qui contient également un mineur de transactions cryptomonétaire. Ce mineur s’exécute subrepticement sur les ordinateurs des personnes qui ont visité un site WordPress infecté.
Des pirates informatiques ont même utilisé l’outil de publicités DoubleClick, développé par Google, pour distribuer des logiciels malicieux à travers la plateforme Youtube. Ces logiciels avaient pour but de miner des transactions cryptomonétaires. Le problème est maintenant réglé.
Sources : Rudy Jean
Analyste en sécurité de l’information
Direction des technologies de l’information
[1] https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu
Catégorie: Actualités
