Google a participé à déployer un virus sur Mac

 Google a participé à déployer un virus sur Mac

Sans le savoir. Mais quand même !

Publié le 8 septembre 2023 à 08:50

Par Sami Trabcha

Lorsqu’un commerçant souhaite publier une annonce sur Google, il doit simplement effectuer quelques manipulations sur le site de publicité du GAFAM : Google Ads. Qui est la principale source de revenus du géant du web.

Le problème dans tout ça, c’est que malgré les nombreuses mesures mises en place par Google pour s’assurer de la fiabilité des annonces, et ainsi garantir la sécurité de ses utilisateurs, certaines passent à la trappe. Ce qui est notamment dû au fait que Google dispose d’un grand nombre de données à traiter. De plus, les annonces malveillantes utilisent des techniques de camouflage, leur permettant ainsi de se faire passer pour une entreprise fiable.

C’est ce qui est récemment arrivé avec une annonce qui, a vu d’œil, n’avait rien de suspecte. Cette dernière a été mise en évidence par les chercheurs du célèbre logiciel de sécurité MalwareBytes.

Ils font passer leur virus pour une application connue

Les pirates, basés en Biélorussie, ont usurpé l’identité de l’entreprise TradingView, une plateforme d’analyse technique et de trading en ligne très populaire. Pour preuve, le mot clé “tradingview” comptabilise pas moins de 246 00 recherches mensuelles sur Google, et cela concerne uniquement la France. Les pirates ont donc profité de sa popularité pour publier une annonce en leur nom afin d’attirer des utilisateurs Mac (pas que) dans leur piège.

On peut facilement comprendre que certaines personnes aient cliqué dessus. En effet, il n’y a à la base aucune raison d’être méfiant au vu de la confiance générale accordée à Google. Or, cette annonce prouve qu’il faut toujours se méfier.

Une page de phishing

Après avoir cliqué sur l’annonce, les piégés atterrissaient sur une page similaire à celle de l’original. La voici :

En observant l’URL, on remarque que cette dernière n’est pas l’original, mais encore une fois, en resituant le contexte, il n’y avait pas de raison pour les piégés d’y faire attention.

Si on clique, que se passe-t-il ?

D’après les chercheurs MalwareBytes, les personnes qui ont souhaité télécharger TradingView depuis la page de phishing se sont sans doute fait voler des données sensibles. Le fichier téléchargé se nomme “tradingview.dmg”, mais cache en réalité un des logiciels malveillants faisant partie  des plus dangereux du moment : Atomic Stealer. Ce dernier est capable de subtiliser des données telles que : les mots de passe de la cible, ses informations personnelles, et même des informations bancaires.

Morale de l’histoire : installez toujours vos applications et vos logiciels depuis l’App Store. Et si le programme que vous souhaitez obtenir n’y est pas disponible, vérifiez bien l’URL de le page de téléchargement. Ce genre d’histoire rappelle pourquoi Apple est si réticent à l’introduction du sideloading imposée par l’Union européenne.

REF.: https://www.iphon.fr/post/malware-google-ads-mac

Avec un Flipper Zero, vous pouvez inonder un iPhone de notifications !

 Avec un Flipper Zero, vous pouvez inonder un iPhone de notifications !

 07/09/2023  Florian Burnel 114 Views  Aucun commentaire Apple, Cybersécurité, iPhone  2 min read

À l'aide d'un Flipper Zero, un chercheur en sécurité a mis au point une technique qui permet d'inonder de notifications les iPhone et les iPad à proximité !

Très apprécié par les professionnels de la cybersécurité, le Flipper Zero est un petit boitier portable aux nombreuses capacités. Par exemple, il peut servir dans le cadre d'une mission de test d'intrusion. On peut l'acheter légalement sur Internet, pour environ 200 euros.

La technique présentée aujourd'hui a été mise au point par le chercheur en sécurité surnommé Techryptic, qui a mis en ligne une vidéo sur YouTube en guise de démonstration.

Pour que cette attaque, que l'on peut considérer comme du spam, soit en mesure de fonctionner, le Bluetooth doit être actif sur les appareils pris pour cible. En effet, cette technique exploite la technologie Bluetooth Low Energy (BLE) pour diffuser des paquets spécifiques (advertising packets - ADV) qui sont utiles pour annoncer sa présence aux appareils à proximité. Au sein de l'écosystème Apple, ces paquets sont très utiles pour différents services et fonctions AirDrop, l'association à une Apple Watch, l'activation du Handoff, etc.

Grâce aux capacités du Flipper Zero, qui prend en charge différents protocoles sans-fil, le chercheur a pu diffuser de nombreux paquets ADV pour inonder les appareils à proximité ! Ainsi, les appareils compatibles BLE et qui se situent à portée vont recevoir ces notifications sous la forme de demandes de connexion légitimes.

Pour parvenir à mettre en œuvre cette attaque, le chercheur en sécurité a été obligé d'effectuer une modification au sein du firmware du Flipper Zero. Une fois l'appareil préparé, cette technique peut être utilisée pour perturber les utilisateurs avec un grand nombre de notifications, mais aussi pour tenter de piéger l'utilisateur dans le cadre d'une attaque plus sophistiquée. Le chercheur en sécurité précise : "Pour les utilisateurs d'iOS, ce mimétisme peut être plus qu'un simple désagrément. Il peut être source de confusion, perturber les flux de travail et, dans de rares cas, poser des problèmes de sécurité."

Ici, il s'agit d'une démonstration réalisée pour le fun mais aussi pour sensibiliser les utilisateurs : attention aux comportements des appareils qui vous entourent, notamment lorsqu'ils sont sans-fil.

Si vous disposez d'un Flipper Zero et que vous souhaitez tester cette technique, tout est expliqué sur le site de l'auteur.

REF.: https://techryptic.github.io/2023/09/01/Annoying-Apple-Fans/

https://www.it-connect.fr/avec-un-flipper-zero-vous-pouvez-inonder-un-iphone-de-notifications/

Le réseau social X veut accéder à vos données biométriques

 

Le réseau social X veut accéder à vos données biométriques

X, nouveau nom de Twitter, vient de changer sa charte sur les données personnelles.

Publié le 1 septembre 2023 à 09:40Par Tristan CarballedaX-twitter-logo© X

Le réseau social X (anciennement Twitter) vient de changer sa politique de confidentialité. La nouvelle version de ce texte prévoit notamment la collecte des données biométriques des utilisateurs. En plus de ces données ultra-sensibles, X semble s’intéresser à l’historique de travail et le niveau d’éducation des utilisateurs.

Sur le document il est écrit que ces changements ne seront effectifs qu’à partir du 29 septembre. Se voulant rassurant, le réseau social assure que cette collecte de données personnelles ne se fera que sur les utilisateurs consentants, encore heureux.

Pour l’heure les explications de X sont assez floues. L’entreprise n’a pas donné de motif pour justifier cette collecte de données. Elle ne précise pas non plus quelles sont les données biométriques qui sont en jeu. Est-il ici question du visage des utilisateurs, comme avec Face ID chez Apple, ou « simplement » de l’empreinte digitale.

Rendre X plus sûrs

Selon les quelques informations données par les têtes pensantes de X aux journalistes de Bloomberg, le réseau social devrait collecter ces informations pour les abonnés premium uniquement. Cela devrait notamment assurer l’identité de la personne derrière le compte et ainsi limiter les abus.

Selon X cette mesure devrait permettre sur le long terme de limiter les usurpations d’identité ou encore de rendre la plateforme plus sûre, moins encline à la désinformation et aux trolls.

X futurs concurrents de LinkedIn ?

Alors que la collecte de données proposée par X n’a pas encore commencé, un recours collectif a déjà été déposé contre le réseau social. Des habitants de l’Illinois reprochent en effet au réseau social d’avoir capturé et stocké des données les concernant sans leur consentement explicite.

En plus de vouloir connaître nos données biométriques, le réseau social cherche à capter des informations sur nos antécédents. Dans sa politique de confidentialité, l’application propose aux personnes qui le souhaitent de consigner leurs expériences professionnelles et scolaires. Des données collectées en majorité par les réseaux sociaux pour faciliter la connexion entre les individus.

Aujourd’hui LinkedIn s’est spécialisé dans ce domaine et n’a pas vraiment de concurrence à ce sujet. X pourrait donc devenir un adversaire coriace, disposant déjà d’un très grand nombre d’utilisateurs actifs.

REF.: https://www.iphon.fr/post/le-reseau-social-x-veut-acceder-a-vos-donnees-biometriques

Comment apparaître hors ligne pendant que vous naviguez sur Instagram

 

Comment apparaître hors ligne pendant que vous naviguez sur Instagram

Bien enfoui dans les paramètres d’Instagram se trouve une fonction qui nous permet d’apparaître hors ligne même si l’on est en réalité bien actif.

Depuis quelques années déjà, Instagram nous indique lesquels de nos contacts sont en ligne à l’aide d’un petit point vert à côté de leur nom dans notre boîte de messages privés.

Cette fonction rappelle beaucoup Messenger, ce qui n’est pas étonnant parce que les deux applications sont possédées par Meta (Facebook).

C’est possible de passer inaperçu si l’on préfère ne pas se faire déranger par nos amis en désactivant l’option, simplement en allant fouiller un peu dans nos paramètres.

4 étapes faciles pour passer en mode hors ligne

Sur son profil, cliquer sur les trois lignes horizontales en haut à droite et se rendre dans les paramètres.

Sélectionner l’option Paramètres.

Cliquer sur Confidentialité, puis sur Statut en ligne.

Décocher le paramètre appelé Montrez votre statut d’activité.

En plus de cacher notre statut en ligne ou hors ligne du moment, personne ne pourra voir combien de temps s'est écoulé depuis notre dernière connexion.

Si on veut seulement être en mode hors ligne pendant une courte période, on peut toujours revenir en arrière en effectuant la même marche à suivre pour réactiver l’option.

Comme sur Facebook et Messenger, le fait de cacher son statut masque également celui des autres, donc faire ce choix équivaut par la même occasion à faire une croix sur cette information concernant nos amis.

REF.: https://francoischarron.com/sur-le-web/trucs-conseils/comment-apparaitre-hors-ligne-pendant-que-vous-naviguez-sur-instagram/bEgHc63oUM/

Piratage de Pôle emploi : des millions de numéros de sécurité sociale en vente sur le darknet

 

Piratage de Pôle emploi : des millions de numéros de sécurité sociale en vente sur le darknet

La plateforme Duolingo elle-aussi victime de vol de données utilisateurs.

Publié le 26 août 2023 à 12:00Par Sami TrabchaCadenas ouvert

Un prestataire de pôle emploi a subi une attaque informatique

Aucune donnée sensible n’a été dérobée

Duolingo a également subi une attaque un peu plus grave

À l’heure du tout connecté, il n’est pas rare de voir des fuites de données faire la une de l’actualité. C’était encore le cas cette semaine avec Pôle emploi. En effet, l’organisme public a été victime d’une attaque informatique de grande ampleur.

Les pirates qui en sont à l’origine ne s’en sont cependant pas pris directement à l’établissement public, mais à l’un de ses prestataires.

Quelles données ont fuité ?

Quand il s’agit de cyberattaques, les malfaiteurs ont pour habitude d’essayer de dérober les informations les plus sensibles, telles que des identifiants bancaires ou des numéros de carte bleue.

Mais cette fois-ci, la fuite a concerné les noms et prénoms des allocataires, leur statut de demandeur d’emploi ainsi que leur numéro de sécurité sociale. Ces données ont d’ailleurs été mises en vente pour 900 $ sur le darknet et des forums spécialisés.

Une nouvelle fuite annoncée 24 h plus tard

Un jour après l’annonce du vol des données des allocataires de Pôle emploi, on apprend que 2,6 millions de personnes ont également subi le même sort. Cette seconde fuite concerne cependant l’application Duolingo.

Les données utilisateurs de l’outil gratuit destiné à l’apprentissage des langues ont également été proposées à la vente par les pirates informatiques, pour la somme de 1500 $.

Les informations subtilisées dans cette affaire incluent, en plus des noms et prénoms des victimes, leurs adresses email.

Quelle utilité pour les pirates ?

En prenant connaissance du type d’information dérobée par les hackers, on pourrait se demander : à quoi pourraient-elles bien leur servir ?

Concernant les données de Pôle Emploi, les numéros d’allocataires pourraient par exemple être utilisés à des fins d’usurpation d’identité. Et en ce qui concerne celles ayant été dérobées à Duolingo, et notamment pour les adresses email, ces dernières pourraient permettre à des malfaiteurs d’envoyer des courriels visant à arnaquer les destinataires.

On ne le rappellera jamais assez, il est nécessaire de prendre des précautions quant à la protection de ses données personnelles. Pour ce faire, il ne faut pas hésiter, sur ordinateur particulièrement, à se procurer un antivirus performant et à activer l’authentification à deux facteurs dès qu’un site ou une application le permet. Changer régulièrement ses mots de passe est également efficace, en profitant des fonctionnalités des gestionnaires de mots de passe et en privilégiant notamment ceux qui ne stockent pas vos coffres-forts en ligne.

REF.: https://www.iphon.fr/post/fuite-donnees-pole-emploi-duolingo