A la Une

Il faut se méfier! Kaspersky Lab de Russie détecte un nouveau cheval de Troie pour vos CryptoWallets

© Sputnik/ Sergey Guneev

La cybersécurité figure parmi les questions soulevées en marge du Forum économique mondial, actuellement en plein essor à Davos. Le russe Kaspersky Lab semble apprécier l’importance de l’agenda, car il a mis en garde contre une nouvelle menace informatique – cette fois pour les données financières des utilisateurs d’ordinateurs.

Les spécialistes de Kaspersky Lab, la plus grande entreprise de cybersécurité en Russie, ont découvert un nouveau cheval de Troie appelé Mezzo, spécialement conçu pour la recherche de monnaie «réelle» et cryptographique, selon le communiqué de presse de la société.

Mezzo peut falsifier des données dans des fichiers d’échange entre les systèmes comptables et bancaires et envoie actuellement des informations obtenues d’un ordinateur infecté aux serveurs des criminels. Les analystes disent que cela peut être un signal que les créateurs du cheval de Troie se préparent pour une campagne à venir pour voler l’argent.

Jusqu’à présent, peu d’ordinateurs ont été infectés par Mezzo, mais tous se sont avérés être en Russie. Le virus se propage à l’aide de programmes de chargement externes. Une fois sur un périphérique, le virus cheval de Troie crée un code d’identification unique pour un ordinateur infecté qui est ensuite utilisé pour ajouter un dossier protégé par mot de passe sur le serveur des hackers pour stocker tous les fichiers volés sur l’ordinateur de la victime.

Mezzo s’intéresse principalement aux fichiers texte de logiciels de comptabilité populaires, qui ont été créés moins de deux minutes plus tôt. Lorsqu’il repère ces types de documents, le cheval de Troie attend l’ouverture d’une fenêtre de dialogue pour échanger des données entre une banque et un système comptable. Si cela se produit, il peut remplacer les détails du compte exactement au moment de l’échange. Voila! Votre argent leur est envoyé. Si aucune fenêtre de dialogue ne s’ouvre, Mezzo peut même falsifier le fichier entier.

« L’analyse du code de Mezzo a montré que le virus peut être lié à un autre cheval de Troie, CryptoShuffler, dont on parle beaucoup, les experts de Kaspersky Lab ont découvert que le code Mezzo et celui d’AlinaBot, qui charge CryptoShuffler, sont identiques à la toute dernière ligne. Les codes des deux virus ont évidemment été écrits par les mêmes programmeurs de virus, donc ils peuvent également être intéressés par les crypto-portefeuilles des utilisateurs », a noté la compagnie.

Nécessité de scruter les cryptomonnaies car elles peuvent être utilisées par les criminels – UK PM

© REUTERS/ Jeff Overs/BBC

Les dirigeants mondiaux sont réunis à Davos en Suisse pour la réunion du Forum économique mondial pour présenter leurs points de vue sur les questions brûlantes de la politique moderne. En marge du forum, le Premier ministre britannique Theresa May a répondu aux questions des journalistes sur la cybersécurité, le Brexit, le harcèlement sexuel et l’égalité des sexes ainsi que les relations avec l’Amérique.

Surveillance des besoins en Bitcoin

Le risque que des cryptomonnaies puissent être utilisées par des criminels signifie que le Royaume-Uni et d’autres pays devraient y regarder sérieusement, a déclaré Theresa May à Bloomberg Television dans une interview à Davos.

Elle a ajouté que les entreprises technologiques doivent se concentrer sur leur responsabilité sociale, en particulier dans les domaines du terrorisme et de la pornographie infantile.

    Aujourd’hui, @theresa_may fera pression sur les sociétés de médias sociaux pour qu’elles cessent de fournir une plate-forme pour la terreur, l’extrémisme et la maltraitance des enfants. Nous devons relever les défis des nouvelles technologies et saisir les opportunités qu’elles offrent pour améliorer notre quotidien. pic.twitter.com/O68RmmhZrR

    – Service de presse du CCHQ (@CCHQPress) 25 janvier 2018

Brexit

En Grande-Bretagne après le Brexit, May a souligné qu’il y avait d’énormes possibilités pour le Royaume-Uni d’attirer des entreprises technologiques une fois que le pays quitterait le bloc.

« Nous reconnaissons évidemment l’importance des services financiers et nous voulons nous assurer que nous continuons à voir ces services financiers assurer que la ville de Londres conserve son rôle de centre financier mondial », a-t-elle ajouté, faisant référence à un accord sur une période de transition Brexit que le Royaume-Uni s’efforce de parvenir à un accord avec l’UE.

Une période de transition devrait clarifier les structures commerciales et les sociétés de services financiers et May a noté que tout en travaillant sur la question de la période de mise en œuvre, elle est très claire que la Grande-Bretagne veut développer un partenariat profond et spécial.

Mai sur la misogynie

Le Premier ministre a déclaré à Bloomberg qu’elle était « consternée » après avoir lu un rapport spécial du Financial Times qui révélait un harcèlement présumé d’hôtesses lors d’un dîner de charité au London Presidents Club.

Elle a ajouté qu’il y a encore du travail à faire pour lutter contre la misogynie.

Relations avec les États-Unis d’Amérique

Répondant à la question des journalistes de la BBC, Theresa May a déclaré que les relations privilégiées avec les Etats-Unis d’Amérique étaient «aussi bonnes que jamais».

« Ce à quoi je … parlerai à (Trump), c’est toute une série de domaines de politique étrangère où nous avons rencontré des défis communs et travaillons ensemble », a déclaré le Premier ministre, ajoutant que la Syrie, la Corée du Nord et l’Iran sont à l’ordre du jour.

Sergei Yunakovsky, expert en antivirus chez Kaspersky Lab, a souligné qu’avec l’aide d’un virus similaire appelé TwoBee, découvert par la société il y a un an, les auteurs ont réussi à arracher plus de 200 millions de roubles à des sociétés russes.

Mezzo est différent du point de vue de l’utilisation d’un algorithme plus simple pour rechercher et vérifier les fichiers qui l’intéressent. Il est hautement probable que sa fonctionnalité ne soit pas limitée aux seuls programmes de comptabilité, tout virus utilisant de plus en plus modules et fonctions.

Fondée en 1997, Kaspersky Lab est un fournisseur multinational de cybersécurité et d’antivirus basé à Moscou, en Russie et géré par une holding au Royaume-Uni. Elle développe et commercialise un logiciel de cybersécurité, qui compte environ 400 millions de clients dans le monde et est la première solution antivirus en Europe.

Traduction :Jean de Dieu MOSSINGUE

MIRASTNEWS

Source : Sputnik News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

%d blogueurs aiment cette page :