Un malware diffusé via le profil Instagram de Britney Spears

britney.png

Un malware communique via le profil Instagram de Britney Spears - cela semble absurde, mais il s'agit d'une arnaque de pirates russes probablement.

Pour les criminels, qui souhaitent mettre la main sur des données convoitées, les malwares d'espionnage ont un grand inconvénient : ils ont besoin d'un serveur qui leur donne des ordres ou auquel ils peuvent envoyer les données volées. On appelle un tel serveur un serveur "Command & Control" ("Commander et Contrôler"). La plupart du temps, l'adresse du serveur se cache dans le code de programmation du malware - dès que les experts en sécurité analysent le malware, les autorités peuvent retirer le serveur de la circulation ou prendre d'autres mesures pour compromettre les ordres des hackeurs.

Le groupe de hackeurs "Turla", probablement originaire de Russie, a trouvé un moyen ingénieux pour contrôler à distance des malwares, sans devoir dévoiler l'adresse du serveur "Command & Control" dans le code source : le profil Instagram de Britney Spears. Nombreux sont ceux qui se rappellent de cette icône de la pop des années 90 et 00 et de ses tubes, tels que "Oops!... I Did It Again" ou "...Baby One More Time". Sur Instagram, la chanteuse compte plus de 17 millions de fans et reçoit donc de nombreux commentaires via cette plateforme. Et c'est justement dans ces commentaires que les criminels ont caché des ordres à leur malware.

D'un point de vue technique, cette arnaque fonctionne comme un film d'agents ou un polar, dans lesquels des espions ou criminels glissent des messages secrets dans les petites annonces d'un journal : dans cette petite annonce, de prime abord inoffensive, seuls certains mots sont importants. C'est eux qui formulent le message secret. Le malware calcule dans chaque commentaire la somme de contrôle (hash) et le transforme à l'aide d'une expression régulière (RegEx, un mécanisme de filtrage spécial). Ces commentaires de contrôle fournissent ensuite l'adresse laquelle est utilisée pour commander le malware. Très pratique pour les hackeurs : si l'un de leurs serveurs C&C est indisponible, ils peuvent transmettre la nouvelle adresse à tous les malwares via un nouveau commentaire.

Le malware de Turla se compose d'une extension Firefox malveillante, qui prétend être un logiciel de sécurité et, à l'insu des utilisateurs, consulte le compte Instagram de Britney Spears. Le malware passe donc souvent inaperçu car le transfert des données paraît de l'extérieur inoffensif et ne ressemble pas aux commandes C&C habituels, qui peuvent par exemple être détectées par des pare-feux. Apparemment, il a été tenté d'infecter les ordinateurs des collaborateurs d'ambassades des États de l'Europe de l'Est - mais cela ne signifie pas que des utilisateurs "normaux" ne soient pas exposés.

Que faire pour se protéger des malwares ?

  • Utilisez un scanner antivirus actuel et un pare-feu. N'oubliez pas de mettre régulièrement à jour ces logiciels !
  • N'installez pas des Add-On ou plugins de sources douteuses. Pour Firefox, la page officielle est addons.mozilla.org/de/firefox/, pour Chrome chrome.google.com/webstore/category/extensions. Vérifiez régulièrement si vous n'avez pas attrapé malgré vous un Add-On suspect - vous trouverez une liste de tous les Add-Ons installés dans les paramètres du navigateur.
  • N'ouvrez pas de pièces jointes d'e-mails que vous n'avez pas sollicités. Même si vous connaissez l'expéditeur, le compte de messagerie pourrait être contrôlé par un malware. En cas de doute, n'hésitez pas à demander à l’expéditeur !
  • Mettez régulièrement à jour votre système d'exploitation et votre navigateur. Le plus simple est d'activer la fonction "mise à jour automatique", vous êtes ainsi sûr de toujours disposer de la version la plus récente.
  • Faites des backups réguliers de vos données. Les malwares de cryptage chiffrent vos données et vous demandent une rançon sous la pression - dans le pire des cas, vous n'aurez plus jamais accès à vos données. Faire régulièrement des sauvegardes est la seule façon de se protéger d'une éventuelle perte des données.
  • Chiffrez les données sensibles. Enregistrez les données très sensibles de manière cryptée, de sorte que vos données soient protégées avant l'accès d'un malware en cas d'attaque.
  • Dernière chose : si vous n'êtes pas infecté, vous pouvez continuer à suivre sans crainte le compte Instagram de Britney Spears (cela dépend évidemment de votre goût musical) - aucune menace d'infection ne découle de son compte !

 D'autres astuces pour se protéger :