Gameover Zeus : le célèbre botnet démantelé – et maintenant ?

5 Juin 2014

À la suite de l’exposition et du démantèlement de ce que le FBI appelle « le botnet le plus sophistiqué et le plus nuisible auquel nous ayons fait face », le chercheur en sécurité, David Emm, explique ce que GameOver Zeus signifie vraiment pour vous et comment vous protéger.

zeus

De quoi s’agit-il vraiment ? Comment fonctionne-t-il ?

Les cybercriminels derrière l’attaque Gameover Zeus cette semaine utilisent deux programmes malveillants : ZeuS et Cryptolocker. ZeuS est un cheval de Troie qui recherche des informations personnelles dans votre ordinateur, telles que des mots de passe et des données bancaires. Ces programmes sont téléchargés sur l’ordinateur de la victime en la faisant cliquer sur une pièce jointe. La machine infectée commence ensuite à envoyer des courriers indésirables pour attirer d’autres victimes et se répand ainsi rapidement sur Internet.

Ces types de menace ne sont pas rares – dans notre laboratoire de virus, nous en voyons plus de 315 000 chaque jour – y compris des chevaux de Troie bancaires, des ransomwares et bien d’autres types de malware. Dans le cas du populaire cheval de Troie bancaire, ZeuS, il existe littéralement sous des centaines de milliers de versions différentes. Une des raisons pour laquelle il existe autant de variantes est qu’elles permettent aux cybercriminels de garder le contrôle des ordinateurs qu’ils ont compromis aussi longtemps que possible.

Pourquoi dit-on au public qu’il a « deux semaines » pour se protéger ?

Ce cas est différent car la police a réussi a prendre le contrôle du serveur de Commande et Contrôle (C&C) qui contrôle le botnet et l’a temporairement désactivé. Cela leur a donc permis d’avertir les gens et de leur donner l’opportunité de protéger leur système, avant que les cybercriminels se mettent à utiliser des nouveaux serveurs C&C – ce qui devrait pendre environ deux semaines au Royaume-Uni.

 « Vous devez vous assurer de bien sauvegarder vos données régulièrement. C’est particulièrement important face aux ransomwares. Si vous disposée d’une copie de sauvegarde, même si vous vous contentez de copier-coller vos fichiers manuellement sur une clé USB, vous n’aurez pas à payer la rançon si vous êtes infecté par Cryptolocker. »

Que faire maintenant ?

Les utilisateurs ne doivent pas seulement protéger leurs ordinateurs, ils doivent également  sauvegarder leurs données régulièrement. C’est particulièrement important face aux ransomwares. Si vous disposez d’une copie de sauvegarde, même si vous vous contentez de copier-coller vos fichiers manuellement sur une clé USB, vous n’aurez pas à payer la rançon si vous êtes infecté par Cryptolocker.

Pour protéger vos informations bancaires (de ZeuS et autres malwares conçus pour voler vos données bancaires, suivez ces règles :

  • Ne cliquez pas sur les liens que vous recevez de la part d’expéditeurs inconnus (par e-mails ou sur les réseaux sociaux)
  • Ne téléchargez pas ou n’ouvrez pas les fichiers inconnus sur votre ordinateur.
  • N’utilisez pas de réseau Wi-Fi (publics) pour effectuer des transactions. Utilisez un système VPN.
  • Vérifiez toujours deux fois les sites Web sur lesquels vous rentrez vos identifiants ou vos informations confidentielles – les sites d’hameçonnages sont délibérément conçus pour paraitre légitime.
  • Utilisez uniquement des sites dotés du préfixe « https » : ils sont plus sûrs que ceux qui sont précédés de « http ».
  • Assurez-vous d’utiliser une solution antivirus à jour
  • Si vous ne disposez d’aucune solution de sécurité, téléchargez-en une depuis notre site Web.
  • N’oubliez pas d’utiliser la même protection pour votre mobile/tablette avant de réaliser des transactions