SOURCE: ici.radio-canada.ca Jean-Philippe Guilbault La volonté du gouvernement du Québec de moderniser ses infrastructures informatiques et de se tourner vers l’infonuagique représente une occasion de...
Lire la suite
L’Ukraine est la cible d’une nouvelle vague de malwares venus de Russie. Déployés par les pirates de Sandworm, ces virus sont conçus pour effacer les données informatiques des infrastructures ukrainiennes.
Le Computer Emergency Response Team of Ukraine (CERT-UA), l’unité chargée de veiller à la cybersécurité ukrainienne, a découvert la présence de cinq malwares sur les terminaux d’Ukrinform, l’agence de presse nationale d’Ukraine. Les logiciels sont entrés sur les machines cibles au début du mois de décembre 2022.
Les experts ont identifié ces maliciels comme des « wipers ». Cette catégorie de virus est programmée pour effacer toutes les informations stockées sur le disque dur d’un ordinateur. Dans certains cas, ce type de logiciel réclame une rançon avant de détruire les données. C’était par exemple le cas du ransomware NotPetya, apparu en 2017, qui est également considéré comme un logiciel de sabotage. Dans le cadre de la récente attaque contre l’agence de presse nationale d’Ukraine, les virus se contentent simplement de faire disparaître toutes les données, sans réclamer de rançon au préalable.
Une tentative de déstabilisation
En amont de l’invasion du 24 février 2022, la Russie avait déjà déployé des « wipers » sur les réseaux ukrainiens. Ces programmes malveillants visaient à préparer l’incursion des troupes russes en déstabilisant l’infrastructure de l’Ukraine. Le Kremlin avait notamment lancé un malware appelé HermeticWiper pour effacer les données de certaines institutions gouvernementales.
Peu après, c’est le virus CaddyWiper qui a fait des ravages en Ukraine en corrompant les données stockées sur des ordinateurs. Plusieurs de ces logiciels malveillants, dont CaddyWiper, ont été retrouvés lors de l’attaque contre Ukrinform. Les équipes du CERT-UA précisent que les attaquants ne sont pas parvenus à leurs fins, bien que « plusieurs systèmes de stockage de données » aient été affectés :
« Il a été constaté que les attaquants avaient tenté en vain de perturber le fonctionnement normal des ordinateurs des utilisateurs à l’aide des programmes malveillants ».
Un « Tabula rasa » informatique
Comme l’explique MalwareBytes, l’attaque par le biais d’un « wiper » est loin d’être une garantie de succès. En règle générale, un malware de cet acabit ne parvient pas à supprimer toutes les données d’un ordinateur. Il reste bien souvent possible de récupérer une partie des informations.
« Les ordinateurs sont très mauvais pour oublier », note MalwareBytes.
De plus, les pirates doivent contourner une série de mesures de sécurité pour activer la disparition définitive des données. Le rapport de MalwareBytes évoque spécifiquement les restrictions inhérentes au système d’exploitation. Pour fonctionner, un « wiper » a aussi besoin d’être accompagné d’un « dropper », aussi appelé compte-gouttes ou injecteur. Ce type de virus, proche du cheval de Troie, est conçu pour installer un autre logiciel malveillant sur un ordinateur.
Enfin, le logiciel malveillant doit rendre « la restauration à partir des sauvegardes » la plus difficile possible. Il est en effet inutile d’effacer les données d’un ordinateur si l’utilisateur peut parvenir à les récupérer à l’aide d’une simple sauvegarde du disque dur. Finalement, une attaque visant à effaçant les données d’une machine doit être bien ficelée pour atteindre son objectif.
Les experts ukrainiens accusent Sandworm, un groupe de pirates russes, d’avoir orchestré toute l’opération à la demande de Moscou. Ces cybercriminels sont également suspectés d’avoir saboté le réseau électrique d’Ukraine à l’aide du malware Industroyer en 2015, 2016 et en 2022, quelques semaines après l’invasion de l’armée russe.
Source : MalwareBytes
Une nouvelle mise à jour corrige une faille de sécurité sur iPhone
SOURCE: ici.radio-canada.ca Apple a rendu disponible lundi la version 12.4.1 d’iOS, son système d’exploitation pour iPhone. Cette mise à jour vient corriger une faille de sécurité...
Lire la suite
Un virus sur Messenger qui vole plus que vos données
SOURCE: francoischarron.com Le virus FacexWorm cogne à la porte du Québec après avoir fait des dommages un peu partout dans le monde. Se propageant sur...
Lire la suite
Comment déverrouiller plus rapidement son PC Windows 10… avec un code PIN
SOURCE: 01net.com Remplacez le mot de passe de déverrouillage traditionnel de Windows 10 par un code PIN plus simple à mémoriser et plus rapide à...
Lire la suite
Comment activer l’authentification à deux facteurs sur Facebook ?
SOURCE: 01net.com Renforcez la sécurité de votre compte Facebook en ayant recours à l’authentification à deux facteurs. Se faire pirater son compte Facebook est la...
Lire la suite
Cette invention vous permet de parler instantanément 43 langues
SOURCE: ohchouette.com Il est fort utile de pouvoir comprendre et parler plusieurs langues. Du professionnel de la santé au chauffeur de taxi ou tout simplement...
Lire la suite
Bell réduit la portée de son plan d’expansion d’Internet en région
SOURCE: ici.radio-canada.ca La Presse canadienne: Publié hier à 20 h 06 L'entreprise de télécommunications Bell a annoncé qu'elle supprimerait environ 200 000 foyers d'un programme d'expansion d'Internet en milieu rural. Cette décision...
Lire la suite
Faille sur Windows 10 : 800 millions de personnes touchées
SOURCE: branchez-vous.com Utilisateurs de Windows 10, attention! Comme à son accoutumée, Windows vient de publier son dernier rapport de sécurité pour le mois d’août. Dans ce...
Lire la suite
Comment bloquer les mineurs de cryptomonnaies
SOURCE: 01net.com Certains sites Web utilisent votre ordinateur à votre insu pour miner de la cryptomonnaie. Voici comment bloquer ce siphonnage des ressources du processeur....
Lire la suite
30 astuces pour mieux maîtriser Google Maps
SOURCE: 01net.com Google Maps intègre une multitude d’options et de fonctions parfois méconnues. Devenez un expert dans l’utilisation de l’application GPS de Google en maîtrisant...
Lire la suite
Streaming vidéo : Facebook veut concurrencer Netflix
SOURCE: branchez-vous.com Depuis le début de l’année, de plus en plus d’entreprises annoncent leur arrivée dans le monde du streaming vidéo en proposant des plateformes aussi «...
Lire la suite
Apple offre jusqu’à 1 million de dollars pour un hack d’iPhone
SOURCE: 01net.com La marque de Cupertino a revu à la hausse le montant des récompenses offertes à tout hacker lui rapportant un bug d’envergure. Une...
Lire la suite
Google s’engage pour une empreinte carbone nulle et des produits durables
SOURCE: branchez-vous.com Le changement climatique est, aujourd’hui, plus que jamais un problème d’envergure mondial. Pour maximiser l’utilisation des matériaux recyclés dans les produits et réduire...
Lire la suite
Galaxy Note 10 : Samsung présente le processeur Exynos 9825, gravé en 7nm
SOURCE: 01net.com À quelques heures du lancement de son nouveau smartphone le Galaxy Note 10, Samsung dévoile le processeur qui devrait l'animer. Voici venir l'Exynos...
Lire la suite
Les cartes graphiques Nvidia menacées par une vulnérabilité critique
PHOTO : GETTY IMAGES / JUSTIN SULLIVAN SOURCE: ici.radio-canada Le fabricant de processeurs graphiques Nvidia exhorte sa clientèle à installer les dernières mises à jour de sécurité...
Lire la suite
Le nouveau module SSD de Samsung est parti pour battre des records de vitesse!
SOURCE: 01net.com Samsung n'en finit pas d'annoncer de nouveaux produits! Il s'agit ici de la sixième génération de SSD, à retrouver très vite dans nos...
Lire la suite
Vos enregistrements Alexa resteront privés… mais seulement si vous le choisissez
SOURCE: ici.radio-canada Amazon permet depuis vendredi à sa clientèle d’exclure les enregistrements captés par l’assistant vocal Alexa de son programme d’amélioration des services, dans lequel...
Lire la suite
Hyperloop : un nouveau record de vitesse à 463 km/h pour le futur train supersonique
SOURCE: 01net.com L’équipe de l’Université de Munich a remporté la quatrième compétition étudiante organisée par Elon Musk. Le concours sera encore plus difficile l’année prochaine....
Lire la suite
Les ballons internet d’Alphabet ont déjà fait mille fois le tour de la Terre
SOURCE: 01net.com Ces ballons stratosphériques destinés à fournir une connexion Internet ont accumulé un million d’heures de vol et beaucoup d’expérience sur la meilleure façon...
Lire la suite
Une IA de Facebook bat plusieurs champions de poker
SOURCE: branchez-vous.com Depuis quelques années, l’intelligence artificielle a connu de grandes évolutions. Le «deep learning», permettant aux IA d’apprendre seules, y est pour beaucoup. Et Facebook...
Lire la suite
