Les simulateurs de mouvements de souris peuvent être un vecteur de cybermenaces ciblant les télétravailleurs et leurs employeurs, avertissent les experts de Kaspersky. Ces appareils, qui ont gagné en popularité avec l'avènement du travail hybride et à distance, pourraient contenir des logiciels malveillants. Bien que ces simulateurs, en apparence inoffensifs, remplissent une fonction très utile pour leurs utilisateurs, ils peuvent provenir de sources et de fournisseurs inconnus et constituer une menace sérieuse pour la sécurité des appareils, compromettant potentiellement les données de l'employé et de l'organisation pour laquelle il travaille.
Également connus sous le nom de « mouse jigglers », ces dispositifs sont conçus pour donner l'impression que quelqu'un travaille sur un ordinateur donné, l'empêchant ainsi de se mettre en veille et maintenant en ligne les indicateurs d'état des messageries d'entreprise. Ces dispositifs se branchent sur les ports USB et simulent le mouvement de la souris sur l'écran. En 2024, 3 milliards de menaces locales ont été détectées et bloquées par les solutions Kaspersky dans le monde entier, dont 290 millions en Europe. Il s'agit notamment de logiciels malveillants qui se propagent via des clés USB, des CD et des DVD amovibles, ou qui s'introduisent initialement sur l'ordinateur sous une forme non ouverte (par exemple, des programmes dans des fichiers d'installation complexes, des fichiers cryptés, etc.)
« Les simulateurs de souris USB et autres dispositifs similaires peuvent devenir un point d'entrée pour les cybercriminels qui peuvent les utiliser pour accéder à des informations confidentielles ou perturber le fonctionnement des systèmes numériques des entreprises », avertit Marc Rivero, chercheur principal en sécurité chez Kaspersky.« Les utilisateurs doivent faire attention à ne pas connecter des périphériques USB inconnus à leurs ordinateurs professionnels, et les entreprises doivent organiser régulièrement des cours de formation à la cybersécurité pour leurs employés afin qu'ils soient conscients des menaces potentielles. Il est également essentiel de disposer d'une protection fiable des terminaux sur les appareils de l'entreprise, capable de détecter et de neutraliser les activités suspectes. Ces mesures contribueront à protéger l'entreprise contre d'éventuelles attaques et à maintenir la sécurité des données. »
