Le cyberblog du coyote

 

Extra

Editorial

Ce blog a pour objectif principal d'augmenter la culture informatique de mes élèves. Il a aussi pour ambition de refléter l'actualité technologique dans ce domaine.

samedi 31 août 2019

Microsoft préconise désormais l’authentification à multiples facteurs

Selon la multinationale, le MFA (Multi-Factor Authentification) est devenu le seul moyen valable pour protéger un compte.

Lire l'article de Geneviève Fournier sur Siècle digital

mercredi 14 août 2019

Varenyky : un malware créé pour espionner les Français sur les sites porno

Les Français raffolent de pornographie. Nous sommes en sixième place du classement mondial de la consommation, et près d’un quart d’entre nous sont des consommateurs réguliers consultant les sites classés X plusieurs fois par semaine voire tous les jours.
C’est peut-être la raison pour laquelle le malware Varenyky, révélé par les chercheurs en sécurité d’ESET la semaine dernière, prend pour cible uniquement les clients français de l’opérateur Orange...
Selon les chercheurs d’ESET, Varenyky a été identifié pour la première fois en mai 2019 lorsqu’un pic de malwares a été identifié dans l’hexagone. Ce logiciel malveillant se comporte de façon particulièrement vicieuse et sournoise...
Dans un premier temps, une fausse facture est envoyée à un internaute aléatoire sous la forme d’une pièce jointe au format Microsoft Word. Lorsque le document est ouvert, une macro est immédiatement exécutée pour vérifier si l’ordinateur et son utilisateur sont français. Dans le cas contraire, le malware se désactive automatiquement.
En revanche, si la cible s’avère bel et bien française, les différents éléments du malware sont téléchargés et un logiciel permettant de voler les mots de passe et d’espionner l’écran de la victime en utilisant FFmpeg est installé automatiquement.
Cependant, ce maliciel n’espionne pas les victimes n’importe quand. L’exécutable FFmpeg n’est lancé que lorsque des noms de sites web pornographiques comme YouPorn, PornHub et Brazzers ou des mots clés correspondant à des catégories de contenu X sont détectés. Une capture d’écran vidéo est alors enregistrée et transmise vers le serveur C&C de Varenyky.
De toute évidence, l’objectif est de faire chanter les victimes grâce à ces vidéos. Selon les chercheurs d’ESET, il s’agit d’une approche novatrice et particulièrement pernicieuse dans le domaine de la cybercriminalité. Heureusement, pour l’heure, les vidéos capturées par Varenyky n’ont pas encore été exploitées...

Source : Bastien L sur lebigdata.fr