Malware: Avast sonne l’alertes sur le version pirate de Game of Throne 2019

Les équipes d’Avast sonnent l’alerte : méfiez-vous des épisodes piratés de Game of Thrones !

De nouveaux épisodes vont être dévoilés ce mois-ci et l’anti-virus appelle à la prudence.

Les épisodes de Game of Thrones sont les fichiers les plus infectés

Pas moins de 17 % des contenus BitTorrent infestés par des logiciels malveillants sont des épisodes de la série Game of Thrones. Les chevaux de Troie ou les logiciels publicitaires ont fait 20 934 victimes en 2018.

Alors que la date de diffusion du premier épisode de la saison finale approche, les experts en cybersécurité avertissent les fans et les incitent donc à visionner les épisodes légalement.

L’hiver arrive pour les pirates GoT

Avec le retour de la populaire émission HBO ce mois-ci, les experts en cybersécurité avertissent les fans de Game of Thrones que les épisodes piratés font partie des fichiers les plus infectés par les logiciels malveillants du monde BitTorrent. En 2018, 17% des contenus piratés infectés consistaient en épisodes de Game of Thrones, dont 20 934 utilisateurs ont été victimes. Et ce fut une année où le spectacle était sombre.

Au cours des deux dernières années, les chercheurs ont identifié 505 familles de menaces liées au contenu piraté de GoT, notamment des vers, des chevaux de Troie, des logiciels publicitaires et des téléchargeurs. Alors que la saison finale monumentale approche, il est conseillé aux fans de trouver leurs épisodes légitimement.

Violation de données à Georgia Tech

Après avoir enquêté sur un problème de performances de l’une de ses applications Web en mars, l’équipe de cybersécurité de Georgia Tech a découvert qu’une vulnérabilité de l’application avait été exploitée par un cyber-intrus. Dans l’avis officiel publié cette semaine, l’école a déclaré qu’une «entité inconnue» avait accédé illégalement à une base de données centrale contenant les informations personnelles de 1,3 million d’élèves, y compris noms, adresses, numéros de sécurité sociale et dates de naissance.

A lire Aussi  un faux câbles iPhone permet de pirate un Ordinateur

La déclaration ajoute que «l’équipe de cybersécurité mène une enquête judiciaire approfondie afin de déterminer avec précision les informations extraites du système». Elle affirme qu’elle s’efforce également de déterminer quelles données des étudiants ont été affectées. Tandis que l’enquête se poursuit, l’école rassure les étudiants sur le fait que la vulnérabilité à l’origine de la violation a été corrigée.

Malware qui casse l’articulation

Les chercheurs ont distingué une nouvelle forme de logiciel malveillant appelée Xwo. Au lieu d’infecter les systèmes avec des programmes ransomware ou de chiffrement, il se contente de regarder et de se connecter. Les experts estiment que cette opération est destinée uniquement à la reconnaissance et constitue donc probablement le précurseur d’une attaque beaucoup plus dommageable à venir. Il recherche les services Web exposés et les mots de passe par défaut actifs, puis renvoie ces informations à son serveur C2 (commande et contrôle).

« Cette attaque est conçue pour collecter des données et créer une liste de cibles à compromettre par la suite », prévient l’expert en sécurité d’Avast, Luis Corrons. «Les assaillants pourraient compromettre eux-mêmes les victimes ou les vendre au plus offrant.»

Les services contrôlés par le programme malveillant incluent les protocoles FTP, MySQL, PostgreSQL, MongoDB, Redis, Memcached et Tomcat, une implémentation open source du servlet Java. Il reste à voir s’il ya une autre solution à abandonner suite à la propagation de l’étrange Xwo, mais il est conseillé à tous les utilisateurs de modifier les mots de passe par défaut qu’ils peuvent utiliser.

Thé glacé à saveur de rançon

AriZona Beverages a subi une attaque de ransomware dévastatrice en mars, et le producteur de thé glacé, valant plusieurs milliards de dollars, se remet encore de l’assaut à l’échelle de l’entreprise. Les experts estiment que l’attaque par ransomware est la deuxième partie d’un coup sur deux programmes malveillants subis par la société. Le ransomware a été touché le 21 mars, mais plusieurs semaines auparavant, le FBI avait contacté la société pour l’informer qu’elle était infectée par le malware Dridex. Dridex est conçu pour voler des mots de passe, surveiller le trafic réseau et propulser davantage de logiciels malveillants, y compris les ransomwares.

A lire Aussi  Le superordinateur de l'ISS de retour sur terre 2019

De plus, plusieurs de ses serveurs utilisaient des systèmes Windows obsolètes, idéaux pour les cyberattaques. Lors de l’attaque de ransomware du 21 mars, plus de 200 serveurs et ordinateurs de la société ont affiché le message «Votre réseau a été piraté et crypté». Le ransomware utilisé est iEncrypt, pour lequel il n’existe aucun décrypteur connu. La société a maintenant investi des centaines de milliers de dollars dans la reconstruction de son réseau avec les protections modernes nécessaires.

Source: security boulevard

Auteur de l’article : harware

Je m'appelle Hardware, j'ai créé ce blog en 2019. Je suis passionné de High-Tech et de Réseau. Survivant de l'ère préhistogeek, j'ai survécu à l'adolescence sans Twitter et Facebook.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *