Déc 092011
 

Nous avons commencé il y a deux semaines une série d’articles sur les risques sur Internet au moment des fêtes de fin d’année. Le premier article était consacré aux achats de Noël en ligne, à l’occasion notamment du Black Friday.

Cette semaine, nous abordons un autre domaine : celui des cartes de vœux que nous recevons dans notre boite email.

Les cartes de vœux sont une des traditions de cette fin d’année. Et avec la révolution Internet, de plus en plus de personnes se tournent vers les cartes électroniques : faciles à personnaliser, à envoyer, moins chères et plus rapides à recevoir que les cartes traditionnelles, elles ont beaucoup d’avantages.

Et comme tous les services qui se développent à grande vitesse, les cartes de vœux servent de prétexte supplémentaire aux pirates pour infester vos ordinateurs ou pour récupérer vos informations personnelles.

Cette fois encore, la méthode s’apparente au phishing : vous recevez sur votre messagerie un mail annonçant en objet qu’une de vos connaissances vous a envoyé une carte de vœux. Dans le mail, aucun contenu, mais simplement un lien vers un « site » où vous pourrez enfin consulter la carte.

Cependant, ce lien vous dirige droit vers du contenu malicieux : un site détourné, qui exécutera dès votre arrivée un code qui infestera votre ordinateur, ou un fichier corrompu, qui se téléchargera automatiquement avant de prendre ses aises dans votre ordinateur.

Comment éviter ceci ? Si le mail ne vous propose qu’un lien vers un site (ce qui se fait souvent pour les cartes animées), vérifiez d’abord sur une autre page si le site existe bel et bien et s’il est de confiance.

Oui ? Alors vous pouvez voir la carte envoyée par votre meilleur(e) ami(e) en vacances à Majorque sans aucun souci.

Non ? Alors prenez le risque de froisser cet(te) ami(e) en supprimant ce message. Cela évitera à votre ordinateur et vos informations personnelles bien des ennuis.

Attention : la vérification des adresses web et des emails, souvent conseillée dans le cadre du phishing, ne fonctionnera pas forcément avec ce type d’attaque : souvent, l’email provient d’un ami lui-même infecté, et vous avez alors affaire à un expéditeur digne de confiance.

Pour rappel, avast! Internet Security dispose d’un agent mail qui analyse votre courrier entrant, y compris les liens ou les images qu’il contient, et vous protège contre ce genre de menaces si vous utilisez un logiciel de messagerie (de style Outlook). Pour vos messageries web, toutes nos solutions avast! agissent comme avec n’importe quel site web et vous protègent grâce au bouclier web : il analyse les liens et les scripts sur les pages que vous visitez et bloque leur téléchargement s’ils sont suspects.

Déc 022011
 

Chaque semaine, nous retrouvons ce qui a fait l’actu dans le monde des virus et antivirus, et de la sécurité informatique en général. Au sommaire de cette semaine : quelques études, Facebook, Android, phishing et les bonnes raisons pour lesquelles ne pas installer d’antivirus…

Pour commencer, c’est sorti la semaine dernière, mais cela continue de faire parler : les 25 pires mots de passe anglophones. Nous avions abordé sur ce blog de la manière de sécuriser efficacement ses mots de passe. Faites le point sur le blog de Ganesh Hosting, notre sœur chez Ganesh Consulting.

Le second moyen de récupérer vos données personnelles : le phishing. Et Facebook vient de faire l’objet d’une attaque particulièrement évoluée. La méthode est révélée par le Daily Mail (en anglais donc) : un mail employant le vocabulaire de la firme serait envoyé à des personnes aléatoirement (mais vu la pénétration de Facebook dans notre usage d’Internet, le risque d’erreur est faible), leur informant qu’on aurait signalé à leur encontre une attitude déplacée voire agressive sur le réseau social. L’entreprise, très diplomate, soupçonne un piratage de compte et propose une démarche pour se faire authentifier à nouveau comme étant le véritable propriétaire. Entre autres informations demandées, en plus des habituels noms, prénoms, date de naissance, adresse et téléphone, on retrouve les informations bancaires. Et c’est là qu’il faut réaliser que quelque chose cloche.

Le Daily Mail termine son article par quelques bons conseils : si Facebook (ou Google +, ou n’importe quel réseau social) pressent une connexion non autorisée au compte de l’utilisateur, à partir d’un endroit inhabituel, l’utilisateur en sera informé à sa connexion, et non par mail. Enfin, ne donnez jamais vos informations bancaires pour justifier votre identité, pour quelque raison que ce soit.

Toujours concernant Facebook et le phishing (qui décidément adore ce réseau social), mais en France cette fois : il ne s’agit plus de menace de fermeture de compte ou de constatation d’une attitude déplacée. Il s’agit simplement de faire vérifier vos informations de connexion. Lorsque vous cliquez sur le lien inclus dans l’email, vous arrivez sur la page d’accueil de Facebook, et vous devez vous connecter comme vous en avez l’habitude. Une fois la démarche effectuée, vous avez accès à votre compte, vos amis, votre fil d’actualité… Où est le piège ? La page d’accueil de Facebook n’en est pas vraiment une :

Le piège est bien caché, et il faut reconnaître aux auteurs la très bonne copie de la véritable page d’accueil de Facebook. Le seul indice véritable ? L’URL, qui reste généralement le dernier recours pour repérer un site trompeur : la véritable adresse française de facebook est : http://fr-fr.facebook.com/. Une fois vos informations données et stockées dans la base de données des pirates, vous êtes redirigé, ni vu ni connu, vers le vrai site. Nous vous rappelons donc une nouvelle fois : si vous êtes décidé à suivre les conseils d’un mail vous demandant de vérifier vos informations personnelles, vérifiez tous les points avant de faire ce qu’il vous demande.

Enfin, on quitte le PC, et on passe au smartphone. Ces téléphones intelligents sont aujourd’hui de véritables ordinateurs, et font donc comme leurs grands frères l’objet d’attaque. Et c’est Android, avec sa croissance fulgurante dans le monde, qui en fait les frais : un cheval de Troie particulièrement tenace vient d’être découvert dans une application non officielle. Contrairement à l’habitude, où ces malwares concernent surtout la Russie ou la Chine, friands de ces applications proposées en dehors de l’Android Market, c’est cette fois l’Europe et le Canada qui sont ciblés. Et si Android et Google tentent de minimiser la situation (Android ne serait finalement que très peu sujet à ce genre d’attaques), nous ne pouvons que vous inviter à la prudence quand vous cherchez une nouvelle application.

Pour assurer notre sécurité, de nombreux logiciels existent : antispam, créateurs et organiseurs de mots de passe, et l’inconditionnel antivirus. Cela semble évident pour beaucoup d’entre nous, mais pas pour tous. 22% des lecteurs du site UnderNews reconnaissent ne pas utiliser d’antivirus. Trop cher, trop complexe ? Retrouvez sur le site de Comment ça marche un article reprenant toutes les (mauvaises) excuses utilisées pour ne pas installer d’antivirus, et pourquoi elles ne sont pas valides (de je n’ai pas Internet à De toute façon, j’ai un pare-feu…).

On sait en tout cas que ces raisons ne tiennent pas : avast! par exemple propose un antivirus gratuit et performant, et son interface est l’une des plus simples qui soient sur le marché.

Mise à jour d'avast! antivirus gratuit, Pro Antivirus et Internet Security

Mise à jour d’avast! antivirus gratuit, Pro Antivirus et Internet Security

  La nouvelle mise à jour d’avast! 6 (version 6.0.1367) pour ses versions Gratuit, Pro Antivirus et Internet Security est disponible dès à présent. Entre autres, elle apporte certains changements importants :   L’agent scripts fonctionne désormais avec Chrome, toutes les versions de Firefox et Acrobat Reader. Des améliorations ont été apportées dans le plugin Lire la suite…

Un nouveau virus désactive les défenses de l'OS X

Un nouveau virus désactive les défenses de l’OS X

Des auteurs de malware ont mis à jour un cheval de Troie pour Mac, capable de désactiver les défenses anti-malware qu’Apple a installé dans OS X, sa dernière plateforme. Il s’agit d’une nouvelle variante du cheval de Troie « Flashback », appelée « Flashback-C », qui tente de désactiver le composant de mise à jour automatique de X-Protect, l’application Lire la suite…