IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Cybersécurité : le malware Fireball vient de Chine


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 292
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 292
    Points : 38 511
    Points
    38 511
    Par défaut Cybersécurité : le malware Fireball vient de Chine
    Cybersécurité : le malware Fireball vient de Chine
    Et a déjà infecté un minimum de 250 millions d’ordinateurs, d’après Check Point

    La firme de sécurité Check Point prévient le public contre une nouvelle menace d’envergure mondiale. Elle a détecté 250 millions d’ordinateurs de par le monde infectés avec du code malicieux auquel elle a donné le nom Fireball. « Fireball prend le contrôle de votre navigateur et le transforme en zombie », peut-on lire sur le billet de blog de la firme dédié à cet effet.

    Le processus d’infection est simple et résumé sur l’image ci-dessous. Au départ, il y a un appât, un logiciel de Rafotech, la société chinoise derrière le malware ou un freeware disponible en téléchargement. D’après ce que la firme explique, le malware, contenu dans le logiciel de Rafotech ou dans le freeware, est installé de façon silencieuse sur un système en même temps que le programme téléchargé. Une fois installé, le malware prend le contrôle du navigateur et détourne son trafic pour générer des revenus publicitaires au profit de la société Rafotech spécialisée dans le Web marketing.

    Nom : flow.png
Affichages : 3919
Taille : 202,0 Ko

    Jusque là, Fireball a l’air d’être un banal adware, ce qui, en réalité n’est pas le cas. La firme Check Point rapporte en effet que Fireball dispose de fonctionnalités supplémentaires. En plus d’être un adware, il peut aussi exécuter du code à distance, ce qui ouvre d’immenses possibilités à la société Rafotech. La société pourrait exploiter ce moyen pour insérer des mouchards sur un système et ainsi récupérer des mots de passe de comptes de messagerie en ligne ou même des numéros de carte bancaire. Il suffit qu’elle décide de passer à l’action sur les machines déjà infectées.

    D’après ce que rapporte la firme de sécurité Check Point, les réseaux d’entreprises également ne sont pas épargnés. 20 % des réseaux d’entreprises mondiaux ont une machine contenant le malware Fireball. C’est dire la profondeur avec laquelle le mal est déjà enraciné, ce qui laisse d’ailleurs la firme songeuse sur son mode de propagation qui, d’après elle, est basé sur d’autres vecteurs de propagation qui lui sont encore inconnus. Heureusement, dans le cas de ce malware, la désinfection est aisée d’après ce qui ressort des développements de la firme.

    Elle recommande de se servir des moyens classiques de désinstallation des programmes que l’éditeur de leur système d’exploitation a mis à leur disposition et de supprimer tous les additifs suspects installés sur leurs navigateurs.

    Source : Blog Check Point

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi :

    Lookout met à nu le malware ViperRAT utilisé pour espionner les appareils Android des soldats israéliens, plus de 100 soldats en sont déjà infectés
    Linux infecté par une variante de Turla, un malware sophistiqué utilisé depuis des années pour espionner 45 États
    Le malware Hajime plus répandu que ne l'avait annoncé Symantec ? Déjà 300 000 objets connectés dans son botnet, d'après Kaspersky Lab
    EternalRocks : le malware ciblant le service SMB s'appuie sur sept exploits de la NSA, tandis que WannaCry n'en utilise que deux
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    9 518
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 9 518
    Points : 13 563
    Points
    13 563
    Par défaut
    Citation Envoyé par Patrick Ruiz Voir le message
    La firme de sécurité Check Point prévient le public contre une nouvelle menace d’envergure mondiale. Elle a détecté 250 millions d’ordinateurs de par le monde infectés avec du code malicieux auquel elle a donné le nom Fireball.
    Ah la la, elles sont vraiment trop fortes, ces firmes !

    Et elle a fait comment, celle-ci, pour détecter 250 millions de machines infectées ? Un partenariat avec le malware grâce à un cgi qui tourne quelque part et incrémente un compteur ? Ou c'est les gens qui sont venus lui dire à elle "ouh ! je me suis fait infecter par Fireball, au secours !" ?

    Faut qu'on m'explique, là.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  3. #3
    Membre expérimenté
    Homme Profil pro
    chomeur
    Inscrit en
    avril 2015
    Messages
    625
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : chomeur
    Secteur : Distribution

    Informations forums :
    Inscription : avril 2015
    Messages : 625
    Points : 1 327
    Points
    1 327
    Par défaut
    toutes ces histoires d'intrusion sa devient de la paranoïa n'importe quelle programme a qui on autorise son instalation est suceptible de propager un virus ou autre autant ne plus rien installer même windows.

    ce qui me semble plus problématique c'est la profusion de mot de passe (impot, secu, developpez, banque...etc) qui sont souvent stocké sur l'ordi et on est de plus en plus forcé a faire comme ça, on nous force a faire de cette manière sans en mesurer les risques.
    Plus vite encore plus vite toujours plus vite.

  4. #4
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2015
    Messages
    67
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2015
    Messages : 67
    Points : 108
    Points
    108
    Par défaut
    Faut pas télécharger n'importe quoi et sinon les antivirus ils font quoi ?

  5. #5
    Expert éminent sénior Avatar de disedorgue
    Homme Profil pro
    Ingénieur intégration
    Inscrit en
    décembre 2012
    Messages
    3 927
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur intégration
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : décembre 2012
    Messages : 3 927
    Points : 11 528
    Points
    11 528
    Par défaut
    Citation Envoyé par kopbuc Voir le message
    Faut pas télécharger n'importe quoi et sinon les antivirus ils font quoi ?
    Bah, rien (comme d'hab)
    Cordialement.

  6. #6
    Membre habitué
    Homme Profil pro
    Consultant informatique
    Inscrit en
    février 2014
    Messages
    58
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2014
    Messages : 58
    Points : 132
    Points
    132
    Par défaut
    - "Et elle a fait comment, celle-ci, pour détecter 250 millions de machines infectées ?"
    Selon le blog en lien, il se pourrait qu'ils aient analysé le trafic (les messages pour Rafotech ont une signature) sinon il y a plus simple : Rafotech se vante d'avoir 300 millions d'"utilisateurs" !
    - "les antivirus ils font quoi ?"
    Les antivirus détectent, soit un comportement anormal d'une application, soit une signature de code : ceux qui fabriquent de nouveaux virus sont assez malins pour tester leur appli avant de la diffuser et la corriger si elles est détectable, ça n'empêche que les antivirus ont quand même la capacité d'en éviter la plupart, s'en passer est suicidaire. Bien sûr un minimum de bonnes pratiques (mots de passes compliqués, ne pas ouvrir de fichier d'origine inconnue, vérifier les url cités dans les mails avant de cliquer, ...), je devrais dire de méfiance, est indispensable.

Discussions similaires

  1. Réponses: 6
    Dernier message: 26/01/2017, 23h09
  2. [VB.NET] Lier 1 report à 1 DataTable qui vient pas d'une BD
    Par borgfabr dans le forum Windows Forms
    Réponses: 2
    Dernier message: 02/03/2005, 13h02
  3. Qui vient sur developpez.com ?
    Par chess dans le forum Evolutions du club
    Réponses: 29
    Dernier message: 11/09/2004, 14h31
  4. Récupérer l'id d'un élément qui vient d'être inséré
    Par sg-40 dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 18/06/2004, 11h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo