|
||
Quelques conseils pour surfer sur le net en toute sécurité
Après la parution du rapport de Microsoft, un expert de la sécurité logicielle rappelle quelques précautions à prendre pour protéger son ordinateur.Aussi sur Canoe.ca:La plupart des générateurs de clés contiendraient des logiciels malveillantsCyberattaques: de plus en plus fréquentes et coûteuses |
Outils privilégiés des utilisateurs d'applications copiées ou piratées, ces programmes créent des codes licence et des numéros de série qui servent à activer et authentifier une application dupliquée.
En apparence inoffensifs, ces «keygens» sont de plus en plus utilisés pour introduire des logiciels malveillants dans les ordinateurs des particuliers.
Le dernier rapport Microsoft sur les données de sécurité, Security Intelligence Report, révèle que les logiciels générateurs de clés («Keygens») menacent la sécurité des systèmes informatiques du monde entier.
Un générateur de clés est un logiciel générant des numéros de série de façon aléatoires afin d'installer, déverrouiller ou lancer une application. Ils représentent des outils privilégiés pour ceux qui utilisent des applications piratées, et sont de plus en plus utilisés pour lancer des attaques malveillantes.
Comme Tim Rains, responsable produits du groupe pour la division Trustworthy Computing de Microsoft, l'explique sur son blogue, les keygens sont «une gamme d'outils qui génèrent des clés pour divers logiciels. Les keygens ne sont pas malicieux en eux-mêmes. Cependant, comme ils sont souvent couplés ou conduisent vers des logiciels malveillants, ils sont classés par le Centre de sécurité Microsoft comme 'des logiciels potentiellement espions'».
Plus de 76% des keygens détectés sur les systèmes étudiés dans le rapport contenaient des logiciels malveillants.
Ne pas utiliser ces générateurs de clés semble donc le meilleur moyen de se protéger de la menace.
Mais qu'en est-il des autres virus, des logiciels malveillants comme les Blacoles (qui s'appuient sur des pages web infectées pour envoyer des logiciels malicieux) et autres défaillances des plug-ins Adobe Flash Player ou Java?
Christopher Boyd, spécialisé dans la recherche sur la sécurité chez GFI Software donne ses conseils et ses astuces pour surfer en tout tranquillité:
- Il y a des règles d'or à suivre: veiller à la mise à jour du système et de l'antivirus. De plus, de nombreuses extensions de navigateurs, comme AdBlock Plus, NoScript et Ghostery, permettent d'empêcher les annonceurs de traquer l'utilisateur et de réduire le nombre de scripts et de pop-up malveillants qui apparaissent dans la fenêtre de navigation.
- Sur les appareils mobiles, configurer la mise à jour automatique des applications installées. Vérifier que le système d'exploitation ne nécessite pas lui-même une mise à jour.
- En cas d'incertitude au sujet de liens bit.ly présents dans des messages Twitter, ajouter un "+" à la fin de l'URL bit.ly pour voir les stats de la page en question. Cela révèlera l'adresse complète ce qui pourra vous aider à éviter les spams.
- Répandus, les sondages en ligne sont souvent des incitations à souscrire à des services hors de prix et les lots promis en échange du remplissage des questionnaires sont fictifs. Dans la même veine, prendre garde aux fausses applications qui spamment les contacts Facebook et Tumblr. Indice : ils demandent souvent le remplissage d'un questionnaire pour «débloquer» une fonction.
- L'envoi de liens douteux reste une tactique répandue sur les services de messagerie instantanée et de chat. Dans le doute, demander à ses contacts de confirmer l'envoi d'origine des messages contenant des liens.
REF.: