Depuis quelques semaines, une entreprise française, Data Access, se livre à un petit business particulièrement peu scrupuleux : elle achète de nombreux noms de domaines évoquant des logiciels libres populaires (par exemple, keepass.fr) et les fait pointer vers un site proposant le téléchargement du logiciel en question. Mais au lieu de pointer vers un build officiel du logiciel, les liens de téléchargement pointent vers des versions agrémentées de malwares ou d’adwares.
Archives par mot-clé : malware
WSL peut menacer la sécurité de Windows 10
Parmi les nouvelles fonctionnalités de Windows 10 parmi ces prédécesseurs, l’une des plus importantes, de par sa complexité et sa portée auprès des développeurs, est sans doute le sous-système Linux (WSL), qui permet d’exécuter directement des binaires Linux depuis Windows. Une fonctionnalité qui n’est hélas pas sans poser quelque soucis de sécurité…
WannaCrypt : ne négligez pas les mises à jour de Windows !
Difficile de ne pas avoir entendu parler de WannaCrypt, le ransomware qui a fait la une de l’actualité ce week-end, en infectant un très grand nombre de victimes en un temps record. On parle d’au moins 200 000 machines infectées, principalement en milieu professionnel. Ce ransomware donne au passage une bonne leçon de sécurité en démontrant l’importance d’un système d’exploitation à jour dans un monde où la cybercriminalité est devenu une véritable industrie, brassant des milliards de dollars chaque année.
Le jailbreak d’iOS tombe entre de mauvaises mains
À chaque nouvelle version d’iOS, différents groupes de hackers font la course à celui qui publiera le plus vite une solution pour jailbreaker le système. Avec iOS 9.1, les premiers à avoir réussi à contourner les verrous d’Apple n’étaient malheureusement pas animés par le même esprit que d’habitude…
Avast : DuckDuckGo indésirable ?
Depuis quelques temps, mon anti-malware de chez Avast me donne une belle preuve qu’il faut se méfier de certains logiciels qui, même dans le domaine de la sécurité, semblent parfois faire passer des considérations commerciales avant même leur fonction première…
Des serveurs Linux victimes d’une attaque massive
L’idée reçue que les malwares n’existent pas sur les systèmes Unix et Linux a la tête dure, et malheureusement un nouvel exemple vient de prouver que ce n’est pas le cas, avec une attaque massive par un malware ayant touché plusieurs dizaines de milliers de serveurs.
L’anti-malware intégré à Android va se renforcer
Depuis sa version 4.2, Android intègre un anti-malware relativement basique, l’App Verification Service. Celui-ci devrait progresser grandement avec la prochaine mise à jour des Google Play Services, qui devrait être déployée avant la fin du mois.
Android a aussi 79% du marché des malwares…
Il y a quelques semaines, IDC annonçait qu’Android était en passe d’atteindre les 80% de parts de marché sur les ventes de smartphone, avec 187.4 millions d’unités écoulées au second trimestre 2013, soit 79.3% du marché. Mais selon les autorités américaines, le système a aussi 79% du marché dans un domaine bien moins glorieux : celui des malwares.
Android et les malwares
C’est un problème souvent évoqué au sujet d’Android : son modèle ouvert et le peu de contrôles effectués par Google à l’entrée du Play Store exposeraient fortement les utilisateurs d’Android aux malwares. Une étude de NQ Mobile confirme ce problème, mais montre que son ampleur reste tout de même relativement restreinte pour l’instant.