Même si février est le mois le plus court de l’année, nous avons tout de même plein d’histoires à partager avec vous afin que vous restiez au courant des dernières tendances et menaces en matière de sécurité. Voici donc nos meilleurs posts du mois !
Facebook rachète WhatsApp : les conséquences pour les utilisateurs
L’acquisition réalisée par Facebook a fait les gros titres à cause de la somme record de 11,6 milliards d’euros déboursée par le géant. Après quelques calculs, il est évident que les revenus que WhatsApp rapportera ne rembourseront pas le prix de l’acquisition que cela soit à court ou long terme. On peut donc se demander si la publicité intégrée et les outils de surveillance intrusifs comme l’analyse des messages (comme dans Gmail) finiront par apparaitre. Est-il temps de trouver un remplacement à WhatsApp ? Il n’y a pas de raison de paniquer pour le moment. Dans leurs posts concernant l’acquisition, le PDG de Facebook, Mark Zuckerberg, et celui de WhatsApp, Jan Koum, ont souligné que WhatsApp restait une entreprise indépendante avec sa propre politique et étant donné que Jan Koum est célèbre pour sa critique des modèles de revenus basés sur la publicité, nous ne nous attendons pas à voir la publicité apparaître de si tôt. Il n’y a pas de nouvelles raisons de s’inquiéter quant à la confidentialité de la messagerie non plus, WhatsApp a déjà subi des attaques ces dernières années et utilise actuellement un chiffrement raisonnable. De plus, les dirigeants du service affirment que les messages des utilisateurs ne sont jamais stockés après avoir été remis au destinataire. Les données confidentielles ne devraient pas être envoyées sans être chiffrées sur des systèmes de communication standard et vous devriez utiliser des outils de sécurité adaptés pour protéger vos données des curieux. La seule vraie menace à surveiller dans l’immédiat est la vague de faux e-mails et de messages qui vous demanderont de « confirmer votre compte WhatsApp » ou de « bloquer les publicités Facebook au sein de WhatsApp » ou toute autre demande similaire.
Jeux Olympiques d’hiver 2014 à Sochi : guide rapide sur les cybermenaces
Les événements comme les Jeux Olympiques d’hiver encouragent les cybercriminels à jeter leur dévolu sur les utilisateurs peu méfiants. Il y a de grandes chances pour qu’ils tentent de créer de fausses pages Web qui tenteront de se faire passer pour des ressources Web légitimes afin d’essayer de vendre de faux tickets ou de collecter les données confidentielles des utilisateurs qui souhaiteraient se rendre à l’événement sportif. Si vous participez ou vous rendez à des événements internationaux tels que les Jeux Olympiques d’hiver, gardez les conseils suivants à l’esprit :
- Nous vous recommandons de ne pas ouvrir les pièces jointes contenues dans des e-mails suspects ou dans des messages privés sur les réseaux sociaux.
- Assurez-vous que votre antivirus soit bien mis à jour
- Faites très attention quand vous utilisez des réseaux Wi-Fi publics
- Utilisez une connexion VPN protégée ou un logiciel spécialisé pour réaliser des paiements en ligne ou accéder à vos comptes bancaires en ligne
L’APT Careto aka The Mask démantelée par Kaspersky Lab !
Pendant la conférence Security Analyst Summit organisée en République Dominicaine, Kaspersky Lab a révélé l’existence d’une nouvelle menace appelée « Careto », qui signifie apparemment « visage laid » ou « masque » en espagnol, bien que tous les hispanophones ne semblent pas d’accord sur ces interprétations. Un groupe de pirates, qui est certainement soutenu par un gouvernement inconnu, a créé la menace et cible les agences gouvernementales, les ambassades, les bureaux diplomatiques et les entreprises énergétiques depuis déjà plus de 5 ans. Les chercheurs de Kaspersky Lab affirment qu’il s’agit de la campagne de menace persistance avancée la plus sophistiquée qu’ils ont vu à ce jour. Cette campagne est alarmante car elle ne démontre pas seulement que les pirates qualifiés continuent d’apprendre et d’améliorer leurs attaques, mais aussi parce que The Mask a réussi à rester caché et vole des données sensible depuis 2007. Les pirates n’auraient pas tenté d’exploiter une vulnérabilité désormais corrigée dans une ancienne version d’un produit Kaspersky Lab, Costin Raiu, le directeur de la Global Research & Analysis Team de Kaspersky Lab, affirme que les chercheurs ne l’auraient probablement jamais détectée. Néanmoins, les campagnes d’APT extrêmement sophistiquées telles que celle-ci sont généralement conçues pour infecter les machines d’individus qui disposent d’un accès à des réseaux très spécifiques, dans ce cas précis, aux réseaux d’agences gouvernementales et d’entreprises énergétiques, et les responsables de cette attaque l’ont fermée quelques heures après que la Global Research & Analysis Team aient publié un aperçu de la campagne APT.
10 millions d’applications Android malveillantes
En janvier, nos recherches ont démontré que le nombre d’applications Android malveillantes avaient atteint les 10 millions. Comment cela est-il possible ? Les boutiques non officielles qui contiennent plus d’un million d’applications ont plus de chances d’être malveillantes. Si vous utilisez Google Play, vous avez peu de chances de tomber sur un malware. Mais si vous vous aventurez en dehors de la plateforme vous pourriez bien être à votre tour infecté. Les pirates savent très bien que les utilisateurs préfèrent les applications gratuites et cherchent donc à intégrer leurs applications malveillantes en utilisant le nom de jeux, d’applications bancaires ou d’outils célèbres. Le résultat est simple : les données privées des utilisateurs, les identifiants bancaires et l’argent vont directement dans les mains des criminels. Le cheval de Troie Carberp est un très bon exemple de comment votre argent peut être volé en utilisant des applications malveillantes.
Rester protégé n’est pas si compliqué, suivez juste les recommandations de nos experts :
- N’activez pas le « mode développeur » sur l’appareil
- N’activez pas l’option « Autoriser l’installation d’applications ne provenant pas de l’Android Market »
- Installez uniquement des applications provenant de sites officiels
- Quand vous installez de nouvelles applications, lisez attentivement les droits nécessaires
- Utilisez un logiciel de protection
Sept habitudes à prendre pour un Internet plus sûr !
Le 11 février, nous avons célébré la 10ème journée mondiale pour un Internet plus sûr qui a pour but de rappeler au monde à quel point Internet peut être dangereux. Voici donc quelques règles et bonnes habitudes que nous vous conseillons de suivre afin de faire de cet environnement un endroit plus civilisé.
1. Activez les mises à jour automatiques pour toutes les applications que vous utilisez quotidiennement.
2. N’utilisez pas un ordinateur « sale ». S’il s’agit de votre propre ordinateur, il doit être mis à jour et vous devez installer un logiciel antivirus fiable. Considérez une solution complète telle que Internet Security. S’il s’agit de l’ordinateur de quelqu’un d’autre, vérifiez s’il dispose d’un antivirus et lancez un scan de 5 minutes avant de rentrer vos mots de passe.
3. Toutes ces mesures de protection – permettant les mises à jour, la protection antivirus, et de bloquer l’installation des logiciels inconnus – sont aussi importantes pour votre smartphone que pour votre ordinateur.
4. Si vous recevez un lien par e-mail ou par message instantané, ne cliquez pas dessus sauf si vous avez demandez qu’on vous l’envoie.
5. Afin d’éviter d’être à votre tour victime d’un mauvais choix de mot de passe, utilisez une application adaptée, capable de créer des mots de passe uniques vers de nombreux sites Web, de les « insérer » dans les champs requis et qui stocke tous vos identifiants dans une base de donnée sécurisée.
6. Presque tous les forums, les réseaux sociaux et les chats disposent d’un bouton « bloquer cet utilisateur » ainsi que des boutons « signaler comme spam » ou « signaler un abus ». N’hésitez pas à les utiliser : dénoncez d’abord le commentaire abusif, puis dénoncez l’auteur.
7. Toutes les règles que nous avons citées ci-dessus sont simples et faciles à utiliser, mais elles ne sont pas toujours évidentes, surtout pour ceux qui ne sont pas forcément très doués en informatiques comme les enfants ou les personnes âgées. N’oubliez donc pas de leur rappeler les recommandations mentionnées ci-dessus.