Aller au contenu


David de Bitdefender

Inscrit(e) : 20 août 2012
Hors-ligne Dernière activité : 21 déc. 2015 15:09

Sujets que j'ai initié

Un futur ransomware visant Linux pourrait dévaster Internet

27 novembre 2015 - 10:33

La découverte récente du ransomware baptisé Linux.Encoder qui visait les serveurs Linux a soulevé des questions très sérieuses quant à la sécurité d'Internet. 
En effet, plus de 97% des serveurs Web utilisent une distribution Linux OS et l’arrivée d’une menace de type ransomware visant spécifiquement ce système d’exploitation suscite de grandes inquiétudes.
Jusqu'à présent, seuls les utilisateurs de Windows voyaient les ransomwares comme un réel problème, tandis que les autres systèmes d'exploitation - Linux inclus - étaient considérés comme étant plus ou moins à l’abri de ce type de menaces.

Par chance, la toute première version jamais trouvée d’un ransomware visant Linux comportait des failles, ce qui a permis aux chercheurs en sécurité de Bitdefender de développer rapidement un antidote.
 
[...]
 
Scénario catastrophe
Avant d'envisager le pire scénario possible impliquant un ransomware qui viserait Linux, posez-vous d’abord quelques questions. Par exemple, celle des hébergeurs mutualisés qui n’isolent pas les sites Web : un seul site Web corrompu pourrait alors propager l'infection sur tous les sites hébergés, indépendamment de la façon dont ils sont protégés.

Avec d'innombrables sites Web piratés chaque jour et utilisés pour diffuser des spams, héberger du phishing ou de fausses campagnes publicitaires malveillantes, la plupart des victimes n’ont aucune idée du fait que leur sécurité soit compromise et encore moins du moment où ils ont été victime de l’exploitation d’une faille.

Compte tenu du fait que Wordpress est l'une des plateformes CMS (Content Management System) les plus populaires sur Internet, c’est également l'une des plus susceptibles d’être attaquée. Une des méthodes les plus courantes pour la pirater implique l'exploitation de plug-ins et de distributions obsolètes de Wordpress.

Une autre question indispensable à se poser est : faites-vous des mises à jour dès que de nouvelles versions sont disponibles ? Si votre réponse est « une fois de temps en temps » ou « pourquoi réparer ce qui n’est pas cassé » alors vous pourriez bien être la prochaine victime qui devra payer une rançon pour récupérer ses fichiers, une fois que vous serez touché par une version plus puissante de ce ransomware Linux.

 

[...]
 
Dévaster Internet

Puisqu’Internet lui-même s’est construit en se basant sur Linux, il est facile de supposer que, si les variantes futures du Linux.Encoder  incluent quelques « améliorations », c’est l’Internet en entier qui pourrait faire l’objet d’une demande de rançon.

 

Ce serait sans doute le bon moment pour commencer à patcher nos systèmes Linux, faire des sauvegardes de nos données critiques - sans omettre de les conserver hors site - et de jouer notre rôle pour faire d'Internet un endroit plus sûr.

 

L’autre solution ? Commencer à économiser dès maintenant, car lorsque vous serez piratés et rançonnés, vous n’aurez aucun autre choix que de payer en espérant retrouver vos données, sans exclure que vous ayez à le faire plus d’une fois…

 

Article complet : http://www.bitdefend...ernet-1654.html


Du malvertising sur des sites porno amène à des ransomwares

27 octobre 2015 - 14:30

Une campagne de malvertising cible les visiteurs de sites pornographiques de 50 pays différents, et les incite à payer une rançon, selon une étude Bitdefender.

 

Les internautes de France, d’Espagne, d’Australie, de Roumanie, des Etats-Unis et de quelques 45 autres pays sont actuellement visés par une campagne de malvertising.

 

La campagne a été découverte au mois d’août 2015 et est toujours active. Le serveur qui héberge la publicité est toujours en état de marche, bien que le réseau publicitaire ait été notifié de l’activité illégale perpétrée par son service.

 

Ainsi, les internautes qui se rendent sur des sites pornographiques comme xHamster sont susceptibles d’être redirigés vers une page malveillante après qu’ils aient cliqué sur une publicité pour une application de rencontres sexuelles, desservie par l’entreprise publicitaire TrafficHaus.

 

A quel point le malware est-il dangereux ?

 

« A vrai dire, aucun malware n’est exécuté sur la machine, le chiffrement n’a donc pas lieu », déclare Alexandru Rusu, Chercheur en malware chez Bitdefender. « Techniquement, ce n’est pas un ransomware, c’est un type de scareware qui effraie les internautes peu expérimentés car l’écran est alors bloqué. »

 

Il est recommandé d’utiliser une extension de navigateur anti-script afin de bloquer les publicités malveillantes, ainsi qu’un antivirus pour bloquer proactivement les pages non sûres.

 

Plus d’informations sur les ransomwares : Ransomwares, vaut-il mieux perdre ses données ou son argent ?

 

Source de l'article


Ransomware : 2ème menace la plus répandue en France et en Belgique

18 septembre 2015 - 11:35

Sur les six premiers mois de l’année, Bitdefender a identifié et bloqué JS:Trojan.Ransom.A, l’une des séries de malwares les plus actifs, et qui se classe en 2ème position des menaces les plus répandues auprès des utilisateurs de PC français et belges.

 

Ce type de menaces, les ransomwares, avait déjà beaucoup fait parler en 2014, lorsque Icepol avait fait sa première réelle victime (un homme s’était suicidé après que son ordinateur eut été bloqué).

 

Des variantes plus récentes sont apparues sur Android, avec notamment Koler, un ransomware qui affichait un message géolocalisé des forces de l’ordre en prétextant la présence de contenu pédopornographique sur l’appareil de l’utilisateur.

 

Top 5 des malwares sur PC en France et en Belgique

Étude basée sur les informations techniques issues des chercheurs en malwares, Dragos Gavrilut et Alex Baetu.

 

1. Trojan.VBS.UDE
Ce trojan downloader prend la forme d'un script VBS (Microsoft Visual Basic Scripting Edition). Son rôle est de télécharger un autre script servant de relais depuis un service d’hébergement en ligne ou directement depuis un site Web afin de donner la main en finalité à la réelle charge malveillante (un fichier exécutable). Le code contenant la charge malveillante dans le VBS est non seulement obfusqué, mais aussi dissimulé en insertion entre diverses lignes de commentaires.
 

2. JS:Trojan.Ransom.A
Trojan.Ransom.A est un JavaScript qui verrouille l’écran de l’utilisateur, et prétend que les autorités ont pris le contrôle de l'ordinateur en raison d’activités illégales. Un écran de blocage s’affiche alors, ce qui empêche l’utilisateur d’accéder à ses fichiers ou à la plupart des fonctionnalités du navigateur. Ce ransomware très dangereux est capable d’infecter n’importe quel appareil Windows, Mac OS ou Linux.
 

3. Trojan.VBS.UCZ
Ce cheval de Troie se cache sous les lignes de texte en commentaires et s’exécute le plus souvent au démarrage.
 

4. Win32.Worm.Downadup.Gen (Conficker)       
Le ver Downadup, aussi connu sous le nom de Conficker, se répand via des supports amovibles et une vulnérabilité Windows XP (désormais patchée). Il est capable de télécharger  et d’exécuter une variété d’autres fichiers et de désactiver le logiciel de sécurité, tout en empêchant l’utilisateur d’accéder aux sites de sécurité, de lancer le PC en mode sans échec ou autres.
 

5. JS :Trojan.JS.Likejack.A
Cet outil, écrit en JavaScript, permet de modifier les « Like » de Facebook. Le likejacking (détournement de Like) est une variante du clickjacking (détournement de clic) où un code malveillant est associé au bouton « Like » de Facebook.

 

Suite de l'étude (top 5 des malwares sur PC dans le monde) à lire ici.


Bitdefender 2016 sort aujourd'hui !

10 septembre 2015 - 09:10

Quoi de neuf dans Bitdefender 2016 ? Voici une brève présentation. N'hésitez pas à me faire part de vos remarques & à publier vos tests dans ce fil :)

Bénéficiez du plus grand réseau de cyber-sécurité au monde
Disposant au global de plus de 500 millions d’utilisateurs, Bitdefender fait bénéficier à ses utilisateurs du plus grand réseau de cyber-protection au monde. Les technologies d’intelligence artificielle et d’auto-apprentissage (machine –learning) mises en place dans le Cloud Bitdefender permettent ainsi de bénéficier d’un temps de réaction et d’une capacité d’anticipation incomparable permettant de vous protéger des menaces, mêmes encore inconnues.

Protection contre les ransomwares
Bitdefender met à disposition de ses utilisateurs une technologie exclusive et unique sur le marché, qui agit comme une couche de protection supplémentaire contre la menace croissante des  ransomwares.
Avec cette nouvelle technologie, Bitdefender 2016 empêche tous les rançongiciels (même encore inconnus) de chiffrer vos fichiers personnels pour vous demander ensuite une rançon afin de les récupérer. Vos dossiers personnels : photos, vidéos, documents, .. sont en sécurité avec Bitdefender.

Password Manager
Bitdefender Password Manager est un gestionnaire de mots de passe. Il stocke vos mots de passe, coordonnées bancaires et autres informations personnelles dans un coffre-fort local sécurisé et les saisit à votre place quand vous en avez besoin. Bitdefender Password Manager inclut de nouvelles fonctionnalités :

  • Un générateur de mots de passe forts

Choisir un mot de passe sûr n’est pas à négliger lors de la création d’un compte. Plus le mot de passe est simple, plus vous risquez qu’un cybercriminel s’en empare. Le risque est encore plus grand lorsque vous utilisez ce même mot de passe sur plusieurs comptes.

  • La synchronisation avec le Cloud Bitdefender

Retrouvez toutes vos informations personnelles et mots de passe enregistrés sur tous vos appareils où Bitdefender est installé. Vous n’aurez plus à vous soucier de mémoriser vos informations et mots de passe sur vos ordinateurs.
 
password-manager-04.PNG

Pourquoi choisir Bitdefender ?
Disposant au global de plus de 500 millions d’utilisateurs, Bitdefender fait bénéficier à ses utilisateurs du plus grand réseau de cyber-protection au monde.

  • Des solutions reconnues Meilleure Protection, Meilleure Performance, tout en étant simple à utiliser
  • Une expertise technologique au service de plus de 500 millions d’utilisateurs dans le monde
  • Elu « Produit de l’année » par AV-Comparatives
  • Elu « Choix de la rédaction » par PC MAG 4 années d’affilées
  • N°1 du classement d’AV-Test depuis plus de 4 ans
  • Des produits et technologies développés en Europe, protégeant la vie privée des utilisateurs ainsi que leurs appareils

Faille XSS dans PayPal

02 septembre 2015 - 16:08

Les chercheurs de Bitdefender ont découvert une faille de type XSS présente dans le site Paypal. La faille pourrait permettre à des attaquants d'uploader des fichiers malveillants afin de réaliser des attaques contre des clients Paypal.
 
Le problème réside dans la façon dont PayPal traite et chiffre les URL qui vont chercher les fichiers uploadés. Notre Proof of Concept utilise un fichier XML au format HTML, l’uploade via la rubrique « Créer une facture » et effectue un CBC (Cypher Block Chaining, chaînage de blocs de chiffrement), puis attaque les URL qui obtiennent les fichiers uploadés depuis les serveurs de PayPal.
Parce que le paramètre « ID » pour chaque fichier uploadé prend la valeur d'un texte chiffré codé en base64 et utilise le mode de chiffrement CBC, l'attaque implique de changer une série d'octets de chaque bloc de chiffrement afin de forcer le serveur PayPal à exécuter la charge utile malveillante.
 
Pour celles et ceux que ça intéresse, le POC est disponible ici : Faille XSS dans Paypal
 
La faille a été corrigée par PayPal.

malicious-stored-xss-vulnerability-in-pa