1.0 Qu’est-ce qu’un logiciel malveillant ?

Malware est l’abréviation de Malicious Software.

Les logiciels malveillants les plus connus sont comme les virus, les vers et les chevaux de Troie. Un logiciel malveillant est tout type de logiciel dangereux installé sur votre appareil électronique à votre insu ou sans votre consentement.

2.0 Comment le logiciel malveillant « Zeus » fonctionne-t-il sur les ordinateurs ou les mobiles/tablettes infectés ?

Une fois que l’appareil est infecté par un logiciel malveillant, le fraudeur peut injecter de faux contenus ou pages modifiés pendant que vous accédez à un site Web bancaire en ligne légitime via votre navigateur Internet.

NOTE IMPORTANTE:

La banque ne vous communiquera jamais d’appels urgents indiquant que votre compte pourrait être suspendu ou fermé si vous ne parvenez pas à confirmer, vérifier ou authentifier les informations bancaires de votre entreprise sur le site Web.

3.0 Le malware « Zeus » affecte-t-il tous les systèmes d’exploitation des smartphones ?

D’après une analyse initiale de l’équipe malaisienne d’intervention en cas d’urgence informatique (MyCERT), les systèmes concernés sont :

  • Smartphones fonctionnant sur la plate-forme Android
  • Système d’exploitation Windows vulnérable et non verrouillé

4.0 Comment les logiciels malveillants infectent-ils vos ordinateurs, smartphones ou tablettes ?

4.1 À partir d’un e-mail avec des liens hypertexte ou des pièces jointes d’URL de site Web : l’ouverture d’une pièce jointe à un e-mail ou le fait de cliquer sur un lien hypertexte peut contenir et permettre l’installation du logiciel malveillant sur votre PC, smartphone ou tablette. Lorsque vous recevez un e-mail avec un lien hypertexte ou une pièce jointe, si l’e-mail n’était pas attendu ou provient d’une personne que vous ne connaissez pas, supprimez-le. Si l’e-mail provient d’une organisation ou d’une personne que vous connaissez et que vous ne l’attendez pas ou ne l’avez pas demandé, soyez également prudent ; ne cliquez pas sur le lien hypertexte donné ou n’ouvrez pas la pièce jointe comme indiqué, contactez l’expéditeur pour vérifier au préalable.

4.2 À partir d’un SMS ou d’un MMS mobile avec l’URL du site Web ou des pièces jointes : Identique aux e-mails ci-dessus avec des hyperliens ou des pièces jointes.

4.3 À partir d’une messagerie mobile ou Web instantanée avec l’URL du site Web ou des pièces jointes : Identique aux e-mails ci-dessus avec des hyperliens ou des pièces jointes. Des exemples de messagerie instantanée sont WhatsApp, Twitter et Line.

4.4 Accepter sans lire : un utilisateur accepte ce qui est demandé à l’écran sans lire l’invite ni comprendre ce qu’il demande. Par exemple : lorsque vous naviguez sur une page Web, une publicité ou une fenêtre Internet apparaît indiquant que votre ordinateur est infecté par un virus ou un logiciel malveillant ; vous avez gagné un prix ; demandant de répondre à une enquête ou qu’un plug-in unique est requis. Sans bien comprendre ce que vous obtenez, vous acceptez l’invite qui installera un logiciel malveillant.

4.5 Télécharger des applications (apps) à partir d’un site Web : téléchargez des programmes uniquement à partir de sites Web réputés et avec une signature numérique valide. Si vous n’êtes pas sûr, quittez le site et recherchez le site Web et le logiciel que l’on vous demande d’installer. Si c’est OK, vous pouvez toujours revenir sur le site et l’installer. Les fichiers qui n’ont pas de signature numérique ou qui ont été téléchargés à partir d’une source inconnue doivent toujours être traités comme dangereux.

4.6 Ne pas exécuter les dernières mises à jour du système d’exploitation, du navigateur Web ou des applications : l’exécution d’un navigateur Web, d’applications ou d’un système d’exploitation qui n’est pas à jour avec les dernières mises à jour peut constituer un risque de sécurité important et peut être un moyen d’infecter votre ordinateur. Certaines des mises à jour de votre ordinateur, mobile, tablette, fabricants, navigateur Web ou fournisseurs d’applications (par exemple, Microsoft, Apple, Blackberry, Samsung, LG, Adobe, Google, Mozilla, etc.) sont des mises à jour de sécurité. Assurez-vous d’effectuer et d’avoir les dernières mises à jour pour minimiser le risque d’infections par des logiciels malveillants.

4.7 Pas d’analyseur antivirus : il est fortement recommandé d’avoir une forme d’antivirus sur votre ordinateur, votre mobile ou votre tablette pour vous aider à le nettoyer de toute infection et à prévenir toute infection future.

Comment se protéger des malwares ?

5.1 Ne cliquez jamais sur un lien de site Web inconnu ou n’ouvrez jamais une pièce jointe envoyée par e-mail, SMS, Twitter, WhatsApp ou d’autres applications de communication texte/instantanées populaires, en particulier lorsque le contenu est lié à des questions financières.

5.2 Soyez un internaute intelligent lorsque vous naviguez sur des sites Web qui sont nouveaux pour vous, faites attention à toute fenêtre contextuelle qui demande vos informations personnelles ou vous invite à utiliser certains programmes.

5.3 Soyez très sélectif des fichiers ou des programmes que vous souhaitez télécharger, vérifiez toujours l’authenticité du site Web et la source, même si elle provient de vos amis.

5.4 Maintenez à jour votre système d’exploitation, votre navigateur Internet, vos applications et votre pare-feu.

5.5 Installez des logiciels antivirus, anti-logiciels espions et pare-feu robustes sur votre ordinateur et sur d’autres appareils et configurez-les pour qu’ils se mettent à jour automatiquement de manière régulière.

5.6 Exécutez périodiquement une analyse complète du système pour supprimer tout nouveau virus ou logiciel malveillant trouvé, et vous devez réinitialiser votre mot de passe et effacer tous les caches, l’historique et les cookies du navigateur avant de vous reconnecter à votre banque en ligne.

6.0 Prenez note de tout signe inhabituel sur la manipulation quotidienne de vos appareils mobiles :

6.1 Fréquence élevée des applications qui se bloquent de manière inattendue

6.2 La batterie de l’appareil se vide rapidement

6.3 Notification contextuelle ou publicité pour installer d’autres applications

6.4 Les performances globales de l’appareil deviennent lentes sans raison apparente

6.5 SMS/appels sortants et entrants interrompus

7.0 RAPPEL IMPORTANT lorsque vous évaluez Hong Leong Connect :

7.1 Ne répondez à aucune forme d’écran ou de fenêtre contextuelle ou de pages Web supplémentaires demandant vos informations personnelles et votre plate-forme de smartphone (Android, Windows, etc.)

7.2 Ne vous contentez pas de télécharger et d’installer/mettre à jour n’importe quelle application sur votre ordinateur ou mobile/tablette sans vérification

7.3 Ne rootez pas ou ne « jailbreakez » pas votre ordinateur ou vos appareils mobiles/tablettes et évitez le chargement latéral (installation à partir de sources non officielles)

7.4 Avertissez immédiatement la Banque lorsque vous rencontrez des pages Web suspectes ou inhabituelles demandant des informations personnelles lorsque vous êtes sur le point de vous connecter à votre Hong Leong Connect BIZ.

7.5 Il vous est conseillé de ne pas procéder à vos transactions bancaires en ligne tant que votre ordinateur ou appareil n’a pas été vérifié et désinfecté

8.0 Références

8.1 Communiqué de presse du 25 septembre 2014 par CyberSecurity Malaysia

Cliquez ici

8.2 Informations détaillées sur les logiciels malveillants et conseils de protection sur MyCert Alert

Cliquez ici

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.