Vous vous demandez probablement ce qu’est un cristal temporel. Décrit comme une nouvelle phase de la matière hors équilibre, il s’agit d’un cristal qui reste...
Lire la suite
L’Ukraine est la cible d’une nouvelle vague de malwares venus de Russie. Déployés par les pirates de Sandworm, ces virus sont conçus pour effacer les données informatiques des infrastructures ukrainiennes.
Le Computer Emergency Response Team of Ukraine (CERT-UA), l’unité chargée de veiller à la cybersécurité ukrainienne, a découvert la présence de cinq malwares sur les terminaux d’Ukrinform, l’agence de presse nationale d’Ukraine. Les logiciels sont entrés sur les machines cibles au début du mois de décembre 2022.
Les experts ont identifié ces maliciels comme des « wipers ». Cette catégorie de virus est programmée pour effacer toutes les informations stockées sur le disque dur d’un ordinateur. Dans certains cas, ce type de logiciel réclame une rançon avant de détruire les données. C’était par exemple le cas du ransomware NotPetya, apparu en 2017, qui est également considéré comme un logiciel de sabotage. Dans le cadre de la récente attaque contre l’agence de presse nationale d’Ukraine, les virus se contentent simplement de faire disparaître toutes les données, sans réclamer de rançon au préalable.
Une tentative de déstabilisation
En amont de l’invasion du 24 février 2022, la Russie avait déjà déployé des « wipers » sur les réseaux ukrainiens. Ces programmes malveillants visaient à préparer l’incursion des troupes russes en déstabilisant l’infrastructure de l’Ukraine. Le Kremlin avait notamment lancé un malware appelé HermeticWiper pour effacer les données de certaines institutions gouvernementales.
Peu après, c’est le virus CaddyWiper qui a fait des ravages en Ukraine en corrompant les données stockées sur des ordinateurs. Plusieurs de ces logiciels malveillants, dont CaddyWiper, ont été retrouvés lors de l’attaque contre Ukrinform. Les équipes du CERT-UA précisent que les attaquants ne sont pas parvenus à leurs fins, bien que « plusieurs systèmes de stockage de données » aient été affectés :
« Il a été constaté que les attaquants avaient tenté en vain de perturber le fonctionnement normal des ordinateurs des utilisateurs à l’aide des programmes malveillants ».
Un « Tabula rasa » informatique
Comme l’explique MalwareBytes, l’attaque par le biais d’un « wiper » est loin d’être une garantie de succès. En règle générale, un malware de cet acabit ne parvient pas à supprimer toutes les données d’un ordinateur. Il reste bien souvent possible de récupérer une partie des informations.
« Les ordinateurs sont très mauvais pour oublier », note MalwareBytes.
De plus, les pirates doivent contourner une série de mesures de sécurité pour activer la disparition définitive des données. Le rapport de MalwareBytes évoque spécifiquement les restrictions inhérentes au système d’exploitation. Pour fonctionner, un « wiper » a aussi besoin d’être accompagné d’un « dropper », aussi appelé compte-gouttes ou injecteur. Ce type de virus, proche du cheval de Troie, est conçu pour installer un autre logiciel malveillant sur un ordinateur.
Enfin, le logiciel malveillant doit rendre « la restauration à partir des sauvegardes » la plus difficile possible. Il est en effet inutile d’effacer les données d’un ordinateur si l’utilisateur peut parvenir à les récupérer à l’aide d’une simple sauvegarde du disque dur. Finalement, une attaque visant à effaçant les données d’une machine doit être bien ficelée pour atteindre son objectif.
Les experts ukrainiens accusent Sandworm, un groupe de pirates russes, d’avoir orchestré toute l’opération à la demande de Moscou. Ces cybercriminels sont également suspectés d’avoir saboté le réseau électrique d’Ukraine à l’aide du malware Industroyer en 2015, 2016 et en 2022, quelques semaines après l’invasion de l’armée russe.
Source : MalwareBytes
Windows 365: le PC dans le cloud de Microsoft est disponible et coûte entre 20 et 158 dollars par mois
Dédiée aux entreprises, cette nouvelle offre est disponible depuis le 2 août. Plus simple à gérer et relativement peu chère, elle devrait faciliter l’adoption de...
Lire la suite
Google Maps : comment utiliser le mode conduite durant vos voyages en voiture ?
Si vous ne disposez pas d'Android Auto dans votre voiture, tout n'est pas perdu ! Il est possible d'utiliser votre smartphone pour pallier ce manque....
Lire la suite
Comment installer la bêta de Windows 11
La nouvelle mouture du système d’exploitation de Microsoft est désormais disponible dans une préversion. Découvrez comment procéder pour l’installer sur votre machine sans attendre la...
Lire la suite
Android : ce cheval de Troie bancaire prend le contrôle de votre appareil par VNC
Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie...
Lire la suite
Cette technologie sans-fil pourrait recharger plusieurs appareils simultanément à 20 cm de distance
Des chercheurs finlandais de l'Université Aalto travaillent sur une technologie de charge sans-fil qui fonctionne à distance, dans toutes les directions, et avec une efficacité énergétique...
Lire la suite
Intel dévoile sa feuille de route pour redevenir numéro Un technologique dès 2025
Dans une importante opération, visant à rendre séduisant son nouveau service de fabrication de puces, Intel a présenté sa feuille de route industrielle jusqu’en 2025....
Lire la suite
Form Energy Révèle Une Batterie De Stockage Iron-Air De 100 Heures
Form Energy, basée à Boston, travaille avec diligence sur une batterie fer-air depuis 2017, mais les détails de ses recherches sont rares… jusqu'à présent. Cette semaine, la société a déclaré...
Lire la suite
Une nouvelle innovation en matière de cellules solaires fournit 1 000 fois plus de puissance
Une énergie infinie ? Cela pourrait être possible avec des panneaux solaires fabriqués à partir de cristaux ferroélectriques au lieu de silicium. Vue aérienne d'une centrale...
Lire la suite
Edward Snowden réclame l’interdiction du commerce des logiciels espions
Le lanceur d’alerte américain réagit au scandale du Projet Pegasus. Il dénonce ces entreprises qui, sous couvert de sécurité, ne vendent que des logiciels espions, et...
Lire la suite
Projet Pegasus : le plus grand scandale d’espionnage depuis l’affaire Snowden
Un logiciel israélien redouté a été utilisé par une dizaine de gouvernements répressifs pour s'introduire dans des milliers de smartphones Android et iOS. Avec pour...
Lire la suite
Des chercheurs doublent le record de débit Internet, avec une vitesse de 319 Tbits/s
Grâce à une technologie avancée de fibre optique, une vitesse de connexion de 319 Tbits/s a été atteinte dans un laboratoire. Le record de débit Internet...
Lire la suite
Sécurité informatique : comment protéger sa messagerie électronique ?
Désormais, nous envoyons et recevons plusieurs dizaines de courriers électroniques chaque jour. Si les mails ont remplacé peu à peu les lettres manuscrites, il est...
Lire la suite
Netflix prépare l’arrivée de son… «Netflix du jeu vidéo» pour l’an prochain
Le géant de la SVoD veut s’attaquer aux jeux vidéo, et devrait lancer un service de streaming intégré à son offre dès l’année prochaine. Un...
Lire la suite
Facile à décoder, le code QR des vaccinés inquiète des experts en cybersécurité
Une fois scanné, le code QR révèle le nom, la date de naissance, le type de vaccin inoculé, le nombre de doses ainsi que les...
Lire la suite
Pourquoi vous allez bientôt pouvoir vous acheter une carte graphique à prix (presque) normal
La chasse que le gouvernement chinois mène contre les cryptomonnaies depuis le mois de juin conduit à une baisse naturelle des prix. Si les tarifs...
Lire la suite
Windows 11 : la mise à jour depuis Windows 7 ou 8 risque d’être très compliquée
L'éventuelle mise à jour d'un PC Windows 7 vers Windows 11 entraînera la suppression des données et des applications installées. Si des utilisateurs veulent tenter...
Lire la suite
Windows 10 : comment bien configurer le widget Actualités
Microsoft vient de publier une mise à jour pour Windows 10 permettant à toute personne qui l’installe, d’obtenir le nouveau widget Actualités dans la barre...
Lire la suite
IA, géothermie, etc. : comment Google compte réduire l’impact environnemental de ses data centers
Le géant du Web et du cloud s’est fixé pour objectif de ne plus utiliser que des énergies non fossiles pour alimenter ses centres de...
Lire la suite
Beaucoup de nouveautés nous attendent sur la version Windows 11
Voici Windows 11 Une nouvelle expérience Windows, vous rapprochant des personnes et des objets qui comptent pour vous. Jetez un nouveau regard Windows 11 offre un...
Lire la suite
