Bulletin d'alerte : Stegano, des malwares dissimulés dans des publicités malveillantes

Baptisée Stegano, en référence à la technique de dissimulation, une nouvelle vague d'attaques informatiques déferle sur le Web depuis quelques jours.

Le blog Wooxo

Bulletin d'alerte : Stegano, des malwares dissimulés dans des publicités malveillantes

Comment se présente t-il ? 

La stéganographie est l'art de la dissimulation, son objet est de faire passer inaperçu un message caché dans un autre message.
Stegano diffuse donc des bannières publicitaires malveillantes sur de nombreux sites, lesquelles déchargent des codes malveillants (chevaux de Troie ou logiciels espions) capables de voler les identifiants et mots de passe de votre messagerie grâce à un keylogger (enregistreur de frappes) ou de prendre des captures d'écran. Le vecteur d'attaque passe par la détection de vulnérabilités dans le lecteur Adobe Flash des internautes utilisant Internet Explorer.

 

 

Méfiez-vous notamment des publicités pour les produits "Browser Defence" ou "Broxu" actuellement promus sur internet.

Que faire pour se prémunir ?

Mettre à jour Internet Explorer et Flash Player, Stegano exploitant des failles connues.
 
Installer ou mettre à jour un antivirus professionnel.
 
Activer un bloqueur de publicité sur les stations de travail professionnelles.
 
Effectuer des sauvegardes saines et fréquentes des systèmes et des données (postes de travail, serveurs mais aussi ordinateurs portables itinérants) et conserver un minimum de 3 versions pour chaque document sauvegardé. Pour rappel les disques durs externes ne sont pas des dispositifs de sauvegarde fiables, ils peuvent être cryptés par les Rançongiciels. Optez pour une appliance de sauvegarde professionnelle.

 

Que faire en cas de survenance d'une telle attaque ? 

Si vous pensez que votre poste est infecté (alerte de l'antivirus, fonctionnement ralenti ou comportement anormal), éteignez immédiatement votre ordinateur et débranchez-le du réseau informatique.

Procédez à une restauration complète de votre poste, image système et données, à partir d'une sauvegarde saine (version préalable à la date de réception du virus).

Changez le mot de passe de votre station de travail et optez pour un mot de passe composé d'un minimum de 8 caractères (lettres, chiffres et signes) 

Alertez les autorités compétentes. Ces démarches permettent non seulement de mesurer l'ampleur des dommages causés mais surtout de dégager votre responsabilité en cas de poursuites judiciaires éventuelles de tiers.
Déposez également une plainte auprès de la police. Idéalement, cela doit être fait au commissariat de la ville où le crime a été commis. Cette plainte sera produite comme preuve auprès de créanciers éventuels.

Pour signaler une attaque cybercriminelle ou une escroquerie en France : 
L'Office Central de Lutte contre la Cybercriminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC) : http://www.pointdecontact.net/partenaires/oclctic ou par courrier ou téléphone : 
SDLC / OCLCTIC
101, rue des 3 Fontanots
92000 NANTERRE
01 47 44 97 55
 En Belgique : https://meldpunt.belgie.be

Vous avez été victime d'une attaque cybercriminelle ? un doute sur l'efficacité de votre dispositif de sauvegarde ?

Contactez-nous !