Archives de Tag: bitcoin

Un nouveau malware sur Facebook Messenger

Publié par nuage1962 le

Des vidéos peuvent être envoyées avec Facebook Messenger peuvent cacher un logiciel malveillant qui exécute un script de minage de Monero pour créer des Bitcoins et bien sûr ralenti les Smartphone
Nuage

 

Un nouveau malware sur Facebook Messenger

 

heso59

Le logiciel malveillant Digmine se propage sur Facebook Messenger, pour miner de la crypto-monnaie.

(CCM) — Le malware Digmine a été repéré par les experts de Trend Micro. Il se propage à travers des vidéos partagées sur l’application de messagerie Facebook Messenger. Le but des pirates : utiliser les ressources des smartphones pour miner du Monero, une monnaie-virtuelle.

C’est en Corée du Sud que Digmine a été identifié la première fois, comme le révèle le blog de Trend Micro (lien en anglais). Les experts en sécurité informatique ont analysé le mode opératoire des pirates, assez classique en réalité. Le malware se cache dans une vidéo envoyée sur Facebook Messenger. Si l’utilisateur ouvre le fichier dans Google Chrome, le logiciel malveillant exécute un script de minage de Monero. Cette crypto-monnaie est réputée plus facile à créer que le Bitcoin, notamment à partir des ressources de machines pilotées à distance. Rien d’étonnant donc à ce que Digmine ralentisse les smartphones contaminés.

Pour accélérer la propagation du malware, les hackers accèdent aux contacts Messenger, et leur envoient la vidéo piégée dans un fil de conversation créé au nom de l’utilisateur. Avec ce genre de subterfuge, l’efficacité de la méthode est particulièrement redoutable. Digmine risque de disposer encore longtemps de tous les CPU nécessaires pour miner du Monero à volonté.

Photo : © Yuriy Vlasenko – Shutterstock.com

http://www.commentcamarche.net

Un hôpital de Los Angeles paie une rançon en bitcoins à des pirates informatiques

Publié par nuage1962 le

De plus en plus, des piratages sont faits dans le but de demander des rançons de monnaie virtuelle. Est-ce une bonne chose que l’hôpital a payé la rançon ? Probablement, qu’ils n’avaient pas vraiment le choix, mais cela démontre que tout miser sur l’informatique est peut-être une erreur
Nuage

 

Un hôpital de Los Angeles paie une rançon en bitcoins à des pirates informatiques

 

Un hôpital de Los Angeles a versé 17.000 dollars en monnaie virtuelle à des pirates informatiques qui avaient pris le contrôle de ses ordinateurs pendant plus d’une semaine, ont indiqué les autorités jeudi.

Le Centre médical Presbytarien d’Hollywood a indiqué dans un communiqué qu’il avait versé plus tôt ce mois-ci une rançon de 40 bitcoins, l’équivalent de 17.000 dollars, pour pouvoir accéder de nouveau à son système informatique.

Le directeur général de l’hôpital, Allen Stefanek, a précisé dans une lettre aux employés que des problèmes pour accéder aux données numériques de l’hôpital avaient été constatées le 5 février et qu’une enquête avait alors été lancée.

« Le virus informatique a bloqué l’accès à certains systèmes informatiques et nous empêchait de partager des communications électroniques », a expliqué M. Stefanek.

« La manière la plus rapide et efficace de restaurer nos systèmes et fonctionnalités administratives était de payer une rançon et d’obtenir un code de décryptage », a-t-il ajouté.

Il a souligné que l’accès informatique avait été rétabli lundi et qu’il n’y avait aucune preuve que des données personnelles de patients ou d’employés aient été dérobées par les pirates.

Les autorités ont déclaré au Los Angeles Times que la rançon avait été payée avant que la police ait été alertée sur cette affaire, sur laquelle enquête à présent la police fédérale (FBI).

Les « rançongiciels » (« ransomware » en anglais) sont un type d’attaque informatique qui se multiplie à travers le monde: elles ont doublé en 2014 d’après la dernière étude en la matière de la société de sécurité informatique Symantec.

Ces logiciels malveillants prennent le contrôle des PC, tablettes et smartphones et les auteurs de ces attaques réclament ensuite de l’argent à leur utilisateur.

Le bitcoin est une forme de monnaie numérique particulièrement prisée des pirates informatiques pour collecter des fonds de façon anonyme et difficilement traçable.

http://www.lepoint.fr/

Rançongiciels: quand les pirates kidnappent vos données

Publié par nuage1962 le

On ne finira jamais à se débarrasser de tous ceux qui arnaquent sur Internet par n’importe quels moyens. Faites attention à des liens qu’on vous demande de cliquer quand cela parait louche. Et si jamais on vous vole vos données, il y peu de chance qu’on vous les redonne même en payant une rançon
Nuage

 

Rançongiciels: quand les pirates kidnappent vos données

 

Rançongiciels: quand les pirates kidnappent vos données

Photo Fotolia

SAN FRANCISCO – Valerie Goss conseille les couples dont le mariage bat de l’aile. Un jour, cette Californienne allume machinalement son ordinateur… et se rend compte que la totalité de ses données ont été «prises en otages» par des pirates qui exigent une rançon en bitcoins.

À l’aide d’un codage baptisé «ransomware» ou «rançongiciel», les cyberdélinquants sont parvenus à encrypter les données de Mme Goss, lui en interdisant l’accès. Les pirates lui demandent alors 500 $ en bitcoins, une monnaie virtuelle très difficile à pister, en échange du sésame qui lui permettra de récupérer ses dossiers.

Et ils préviennent: si elle ne paye pas dans les 24 heures, la rançon montera à 1000 $.

«J’étais sous le choc. J’avais l’impression qu’on m’avait détroussée», raconte la thérapeute. «J’étais sous pression et je devais prendre une décision rationnelle. C’était totalement irréel».

Son fils entreprend alors des recherches sur internet et constate qu’un quart des victimes de ce genre d’arnaques ne revoient jamais leurs données, même quand elles payent.

Valerie Goss refuse de payer. À la place, elle s’achète un nouvel ordinateur qu’elle dote d’un logiciel de sécurité renforcé. Depuis sa mésaventure, elle ne manque pas de stocker toutes ses données sur un support qui n’est pas connecté à internet.

Elle n’a bien sûr jamais revu ses données «kidnappées», mais elle a sans doute bien fait de ne pas céder aux pirates, estiment des analystes.

«C’est malheureusement la bonne chose à faire», juge Marcin Kleczynski, expert chez Malwarebytes. «Lorsque vous payez une rançon, vous perdez votre argent et rien ne vous dit que vous allez récupérer vos données».

MENACE TRÈS SÉRIEUSE

Les «rançongiciels» n’ont rien de nouveau, mais ils connaissent un véritable engouement, relève M. Kleczynski.

D’autant que les pirates ciblent désormais aussi les téléphones, et surtout les modèles qui fonctionnent sous Android, le logiciel conçu par Google, souligne Meghan Kelly, du cabinet Lookout, spécialisé dans la sécurité informatique.

Et les États-Unis sont l’un des terrains de chasse favoris des «ravisseurs de données», parce que les Américains stockent plus que quiconque leurs données personnelles sur leurs ordinateurs et leurs téléphones.

Une étude publiée l’an dernier par Lookout révélait d’ailleurs qu’un Américain sur trois serait prêt à payer pour récupérer ses photos, contacts et autres dossiers stockés sur son téléphone si ces données étaient prises en otages.

À l’instar d’autres logiciels malveillants, les «rançongiciels» s’introduisent dans les ordinateurs, téléphones et autres tablettes lorsque leur propriétaire clique sur des liens douteux ou ouvre des documents attachés à des courriels infectés.

Mais parfois les pirates poussent le vice jusqu’à dissimuler les logiciels sur des sites internet tout à fait anodins.

«Et là, vous n’avez rien à faire, il suffit que vous vous rendiez sur un site qui a été infecté et tout à coup vous vous retrouvez avec un logiciel malveillant sur votre ordinateur», soupire Marcin Kleczynski.

De manière générale, les «ravisseurs de données» exigent des rançons allant de 100 à 1000 $.

Pour se prémunir contre ce genre de déboires, les informaticiens conseillent aux internautes de faire attention aux liens sur lesquels ils cliquent et de mettre à jour régulièrement leurs logiciels de protection.

Autre mesure: toujours dupliquer les données stockées sur l’ordinateur et garder des copies sur le nuage (informatique dématérialisée), et sur des supports qui ne sont pas ou peu connectés à internet.

«La menace est très sérieuse, n’importe qui peut être touché n’importe quand. Les codes d’encryptage sont tellement complexes qu’il est impossible de récupérer les données», prévient encore M. Kleczynski.

«Un rançongiciel peut vous atteindre à n’importe quel moment et il faut être préparé au pire», conclut-il.

http://fr.canoe.ca/