{"id":22683,"date":"2025-04-01T16:40:12","date_gmt":"2025-04-01T14:40:12","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=22683"},"modified":"2025-04-01T16:40:12","modified_gmt":"2025-04-01T14:40:12","slug":"tarot-and-cyber-threats","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/tarot-and-cyber-threats\/22683\/","title":{"rendered":"Tarot et cybermenaces : un nouveau cheval de Troie pour les fans de surnaturel"},"content":{"rendered":"

Imaginez ce que serait le monde si les cartes de Tarot pouvaient pr\u00e9dire avec pr\u00e9cision n\u2019importe quel \u00e9v\u00e9nement. Peut-\u00eatre aurions-nous pu enrayer l\u2019op\u00e9ration Triangulation<\/a> d\u00e8s le d\u00e9but, et les vuln\u00e9rabilit\u00e9s de type \u00ab\u00a0zero-day\u00a0\u00bb<\/a> n\u2019existeraient pas du tout, car les d\u00e9veloppeurs de logiciels recevraient des alertes \u00e0 l\u2019avance gr\u00e2ce \u00e0 la lecture du Tarot.<\/p>\n

Cela semble incroyable\u00a0? Eh bien, nos experts se sont pench\u00e9s sur des m\u00e9thodes similaires dans leur derni\u00e8re d\u00e9couverte\u00a0! Lisez la suite pour en savoir plus sur ce nouveau cheval de Troie et d\u00e9couvrir comment nous l\u2019avons trouv\u00e9.<\/p>\n

Le cheval de Troie du Tarot<\/h2>\n

Le nouveau cheval de Troie, Trojan.Arcanum<\/strong>, est distribu\u00e9 par le biais de sites Internet d\u00e9di\u00e9s \u00e0 la voyance et aux pratiques \u00e9sot\u00e9riques, camoufl\u00e9 en application \u00ab\u00a0magique\u00a0\u00bb permettant de pr\u00e9dire l\u2019avenir. \u00c0 premi\u00e8re vue, il s\u2019agit d\u2019un programme inoffensif offrant aux utilisateurs la possibilit\u00e9 d\u2019\u00e9taler des cartes de tarot virtuelles, de calculer la compatibilit\u00e9 astrologique ou m\u00eame de \u00ab\u00a0charger une amulette avec l\u2019\u00e9nergie de l\u2019univers\u00a0\u00bb (peu importe ce que cela signifie). Mais en r\u00e9alit\u00e9, quelque chose de v\u00e9ritablement mystique est en train de se d\u00e9rouler en coulisses\u2026 de la pire des mani\u00e8res.<\/p>\n

Une fois install\u00e9 sur l\u2019appareil de l\u2019utilisateur, le virus Trojan.Arcanum<\/strong> se connecte \u00e0 un serveur cloud\u00a0C2 et d\u00e9ploie sa charge utile\u00a0: le voleur Autolycus.Hermes<\/strong>, le mineur Karma.Miner<\/strong> et le cryptomalware Lysander.Scytale<\/strong>. Apr\u00e8s avoir collect\u00e9 les donn\u00e9es des utilisateurs (identifiants, mots de passe, date, heure et lieu de naissance, informations bancaires, etc.), le voleur les envoie dans le cloud. Ensuite, le v\u00e9ritable drame commence\u00a0: le cheval de Troie commence \u00e0 manipuler sa victime dans la vie r\u00e9elle \u00e0 l\u2019aide de l\u2019ing\u00e9nierie sociale\u00a0!<\/p>\n

Au moyen de fen\u00eatres contextuelles, le virus Trojan.Arcanum<\/strong> envoie des conseils pseudo-\u00e9sot\u00e9riques \u00e0 l\u2019utilisateur, l\u2019incitant \u00e0 effectuer certaines actions. Par exemple, si le cheval de Troie obtient l\u2019acc\u00e8s aux applications bancaires de la victime et d\u00e9couvre des fonds importants sur le compte, les pirates informatiques envoient une commande pour donner \u00e0 la victime une fausse pr\u00e9vision sur la profitabilit\u00e9 d\u2019investissements importants. Par la suite, il se peut que la victime re\u00e7oive un email de phishing lui proposant de contribuer \u00e0 une \u00a0\u00bb\u00a0startup prometteuse\u00a0\u00ab\u00a0. Ou peut-\u00eatre pas, tout se joue au gr\u00e9 du destin.<\/p>\n

Pendant ce temps, le mineur Karma.Miner<\/strong> int\u00e9gr\u00e9 commence \u00e0 miner des jetons KARMA, et le cheval de Troie active un abonnement payant \u00e0 des \u00a0\u00bb\u00a0pratiques \u00e9sot\u00e9riques\u00a0\u00a0\u00bb douteuses avec des frais mensuels. Si l\u2019utilisateur d\u00e9tecte et interrompt le logiciel de minage KARMA, le cryptomalware m\u00e9lange de mani\u00e8re al\u00e9atoire des segments des fichiers de l\u2019utilisateur sans aucune chance de r\u00e9cup\u00e9ration.<\/p>\n

Comment nous avons d\u00e9couvert Trojan.Arcanum<\/h2>\n

En r\u00e8gle g\u00e9n\u00e9rale, nous recherchons les cybermenaces \u00e0 l\u2019aide d\u2019algorithmes complexes et d\u2019analyses de donn\u00e9es. Mais que se passe-t-il si la menace est trop \u00e9nigmatique\u00a0? Dans ce cas, la meilleure approche est de faire confiance \u00e0 un tirage du Tarot. C\u2019est exactement ce que nos experts ont fait. En effectuant une divination sur la signature d\u2019un virus inconnu d\u00e9tect\u00e9 par KSN (Kaspersky Sacral Network)<\/a>, plusieurs cartes des arcanes majeurs sont apparues, dont certaines \u00e9taient \u00e0 l\u2019envers\u00a0:<\/p>\n

    \n
  1. L\u2019Empereur<\/strong>: un symbole de pouvoir, de contr\u00f4le et de pr\u00e9voyance strat\u00e9gique. Signification\u00a0: la menace est s\u00e9rieuse.<\/li>\n
  2. Le Magicien<\/strong>: capable de rep\u00e9rer les vuln\u00e9rabilit\u00e9s l\u00e0 o\u00f9 personne d\u2019autre ne le fait. Intelligent, proactif et d\u00e9cisif, le magicien manipule habilement les gens. \u00c0 l\u2019envers, la carte avertit d\u2019une perte de contr\u00f4le. Signification\u00a0: les attaquants utilisent l\u2019ing\u00e9nierie sociale.<\/li>\n
  3. Le Cheval<\/strong>: repr\u00e9sente un individu audacieux, d\u00e9cisif et aventureux\u00a0; un symbole d\u2019activit\u00e9, de changement\u2026 et de chevaux de Troie. \u00c0 l\u2019envers, la carte indique des erreurs dues \u00e0 des actions impulsives. Signification\u00a0: la menace peut se pr\u00e9senter sous la forme d\u2019une application inoffensive t\u00e9l\u00e9charg\u00e9e au hasard.<\/li>\n
  4. La Roue<\/strong>: avertit que des circonstances insurmontables \u00e9chappent au contr\u00f4le de l\u2019utilisateur et qu\u2019une r\u00e9solution favorable sera retard\u00e9e. Signale g\u00e9n\u00e9ralement une arnaque au minage ou une arnaque financi\u00e8re.<\/li>\n
  5. La Tour<\/strong>: pr\u00e9dit une phase de changement initi\u00e9e non pas par la personne mais par le destin, qui s\u2019abat sur elle avec une force implacable. Un indicateur puissant d\u2019une vuln\u00e9rabilit\u00e9 sans clic<\/a>.<\/li>\n
  6. La Mort<\/strong>: repr\u00e9sente une transformation, un changement de cycle, une fin, une transition vers un nouveau niveau. Indique la pr\u00e9sence de cryptomalware.<\/li>\n<\/ol>\n
    \"quoi<\/a>

    quoi ressemblait la lecture sur la table d\u2019un expert<\/p><\/div>\n

    Comment se prot\u00e9ger contre le cheval de Troie Arcanum<\/p>\n

    Il est pratiquement impossible de se prot\u00e9ger contre un tel virus, ne serait-ce que parce qu\u2019il n\u2019existe pas. Toute cette histoire est une invention du d\u00e9but \u00e0 la fin. Mais qu\u2019est-ce qui l\u2019emp\u00eache de devenir r\u00e9elle \u00e0 tout moment\u00a0? Les chevaux de Troie et autres programmes malveillants se camouflent souvent en applications authentiques<\/a> et peuvent voler toutes sortes de donn\u00e9es<\/a>. Les mineurs sont depuis longtemps distribu\u00e9s via des liens sous des vid\u00e9os YouTube<\/a> ou des jeux vid\u00e9o<\/a> populaires. Les ransomwares sont capables de paralyser le syst\u00e8me d\u2019assurance maladie d\u2019une nation enti\u00e8re<\/a>. Le th\u00e8me de la magie est d\u2019ailleurs suffisamment populaire pour devenir une cible potentielle des cybercriminels. Voici quelques conseils pour s\u00e9curiser davantage votre vie num\u00e9rique\u00a0:<\/p>\n