Les trois logiciels malveillants qui affectent le plus les téléphones Android dans le monde
Check Point , une société de cybersécurité, a publié des données sur la façon dont les cyberattaques se sont développées en mars, découvrant quels sont les logiciels malveillants les plus utilisés et des détails sur une nouvelle campagne qui s'est rapidement positionnée.
Les données appartiennent à la situation dans le monde entier, démontrant que le phishing est une modalité très puissante pour tromper les utilisateurs et ainsi voler des données pour accéder à leurs comptes.
Classement des cyberattaques
L'une des données trouvées dans l'enquête est les trois virus les plus utilisés pour attaquer Android, ce sont :
1. AhMyth : Il s'agit d'un cheval de Troie d'accès à distance qui est distribué via des applications qui se trouvent dans des magasins numériques et des sites Web. Installé sur le téléphone, il collecte des informations confidentielles, prend des captures d'écran, suit le clavier, envoie des SMS et active l'appareil photo.
2. Anubis : un cheval de Troie bancaire qui a la capacité d'enregistrer de l'audio et de crypter des informations. Il a été détecté dans diverses applications sur le Play Store.
3. Hiddad : Un malware qui reconditionne des applications légitimes et les publie sur des magasins tiers, l'idée est d'afficher des publicités et d'obtenir des clés.
En plus de cela, ils ont constaté que les trois secteurs les plus touchés par les cybercriminels en mars 2023 étaient les secteurs de l'éducation/de la recherche, du gouvernement/de l'armée et de la santé.
En se concentrant sur ce qui se passe en Colombie, ils ont constaté que les logiciels malveillants les plus largement implémentés étaient Qbot, XMRig et Glupteba , le premier axé sur le vol de mots de passe bancaires et les deux derniers sur les activités liées aux crypto-monnaies et au minage illégal.
Apprendre à connaître le cheval de Troie Emotet
Un autre fait marquant de l'enquête est l'émergence d'une nouvelle campagne via le malware Emotet , qui au milieu de sa naissance s'est positionné comme la deuxième avec la plus grande présence en mars.
Ce type d'attaque a exploré des alternatives pour distribuer les fichiers malveillants via des documents de spam en utilisant OneNote dans les e-mails. Une option qu'ils ont prise après la décision de Microsoft de bloquer les macros des fichiers Office.
Lorsque l'utilisateur ouvre le document joint, un faux message apparaît, incitant la victime à cliquer sur le fichier, mais télécharge à la place l'infection Emotet.
Là, il démarre le processus d'installation, qui permet ensuite au logiciel malveillant de collecter des données de messagerie telles que les identifiants de connexion et les informations de contact. Avec ces données, ils disposent d'outils pour augmenter l'attaque contre d'autres victimes et ouvrir les portes à d'autres arnaques.
"La chose la plus importante que les utilisateurs peuvent faire est de s'assurer qu'ils disposent d'une sécurité de messagerie adéquate, d'éviter de télécharger des fichiers inattendus et de toujours vérifier la source d'un e-mail et son contenu, et si vous suspectez, ne cliquez sur aucun lien", explique Manuel. Rodríguez, responsable de l'ingénierie de la sécurité pour l'Amérique latine du Nord chez Check Point.
Plus de 500 millions d'escroqueries sur Internet l'année dernière
Une étude réalisée par Kaspersky a montré que la méthode de l'escroquerie continue d'être l'une des méthodes préférées des cybercriminels pour voler des informations et de l'argent, puisque les attaques de phishing ont doublé l'année dernière, atteignant plus de 500 millions de cas.
La société a indiqué qu'en 2022, elle avait bloqué un total de 507 millions d'attaques de ce type, soit deux fois plus qu'en 2021, qui visaient trois marchés spécifiques.
Le premier était les services de livraison, d'où 27,38% des cas ont été signalés. La méthode la plus utilisée consiste à utiliser de faux e-mails, qui sont envoyés en se faisant passer pour des entreprises reconnues signalant un certain type de problème, il existe un lien vers un site Web frauduleux à partir duquel les informations de l'utilisateur ou son compte bancaire sont demandés.
Avec ces données, les criminels créent des bases de données qu'ils revendent sur le dark web ou volent directement aux victimes.
Comment activer le mode football sur une Smart TV pour regarder la Copa América
Avec l'effervescence de la Copa América, plusieurs fans recherchent la meilleure façon de regarder les matchs sur leur Smart TV. L’une des meilleures alternatives est le mode football ou le mode sport.
Modern Family est la vedette d'une publicité WhatsApp destinée aux familles équipées d'iPhone et d'Android
WhatsApp a réuni une partie du casting de Modern Family pour jouer dans une nouvelle publicité axée sur la promotion de groupes entre familles utilisant à la fois des appareils iPhone et Android.
Glossaire technologique : quels types d'innovation existe-t-il
Au cours des dernières décennies, la technologie est non seulement devenue un outil de base, mais elle fait également partie de notre vie quotidienne, au point qu’il est presque impossible d’imaginer ce que serait d’accomplir des tâches sans elle.
Tether : quel est le prix de cette cryptomonnaie ce 19 juin
Tether, la cryptomonnaie de type stablecoin qui prétend que chacun de ses tokens est adossé à un dollar américain, est émise par la société Tether Limited et depuis ses origines a été impliquée dans diverses controverses.
Comment personnaliser WhatsApp avec le mode cœur noir
Pour les utilisateurs de WhatsApp souhaitant personnaliser leur expérience, l’activation du « mode cœur noir » est une excellente option. Ce mode remplace l’icône d’appel téléphonique standard (qui est généralement blanche) par l’emoji cœur noir.