DÉFINITION DU VIRUS

Type de virus : logiciel espion, menace persistante avancée

Qu'est-ce que Wild Neutron ?

Wild Neutron (également appelé « Jripbot » et « Morpho ») est un puissant outil de piratage visant des cibles très variées : outre des sites d’échange de la monnaie virtuelle bitcoin, on y trouve aussi des grandes entreprises, des développeurs de logiciels espions et des forums de djihadistes [en ligne ?]. Les experts de Kaspersky Lab sont convaincus qu'il s'agit d'un groupe important impliqué dans des activités d'espionnage, sans doute pour des raisons économiques. Wild Neutron utilise plusieurs méthodes, notamment des forums piratés tels que des points d'eau (watering holes), des failles d'exploitation de type « zero-day » et des certificats de sécurité dérobés permettant aux programmes malveillants d’éviter d’être détectés. Il semble être actif depuis 2011.

Qui sont les victimes de ses attaques ?

Kaspersky Lab a été en mesure d’identifier plusieurs victimes dans les pays suivants :

  • France
  • Russie
  • Suisse
  • Allemagne
  • Autriche
  • Palestine
  • Slovénie
  • Kazakhstan
  • ÉAU
  • Algérie
  • États-Unis

Cibles de Wild Neutron :

  • Cabinets d'avocats
  • Entreprises liées aux bitcoins
  • Sociétés d'investissement
  • Groupements de grandes entreprises souvent impliquées dans des activités de fusions-acquisitions
  • Entreprises informatiques
  • Organismes de santé
  • Sociétés immobilières
  • Utilisateurs individuels

Est-ce que je cours un risque ?

Vous pourriez être la cible de Wild Neutron si vous êtes concernés par les facteurs de risque suivants :

Facteurs de risque :

  • Vous travaillez dans un secteur ciblé par les criminels
  • Vous consultez régulièrement des forums en ligne
  • Vous accédez à des pages Web via des liens figurant dans des publicités
  • Vous utilisez une version d’Adobe Flash Player sans correctif

Comment savoir si je suis infecté ?

Les indicateurs de compromission pour Wild Neutron sont disponibles sur le site Securelist.com

Les produits Kaspersky Lab détectent le programme malveillant utilisé par le pirate Wild Neutron, à savoir : Trojan.Win32.WildNeutron.gen, Trojan.Win32.WildNeutron.*, Trojan.Win32.JripBot.*

Comment puis-je me protéger ?

Afin de vous protéger contre les attaques Wild Neutron, assurez-vous de suivre les meilleures pratiques de base suivantes en matière de sécurité :

  • Analysez régulièrement votre PC avec une solution avancée de protection contre les programmes malveillants
  • Mettez à jour toutes les applications tierces, notamment Adobe Flash Player
  • Ne vous rendez pas sur les forums qui ont été piratés