Les fêtes sont toujours une période propice aux attaques de pirates informatiques. Pendant que nous sirotons du champagne, ils travaillent d’arrache-pied.
Des recherches récentes montrent que le groupe de pirates informatiques chinois DarkSpectre cible le logiciel que nous utilisons constamment pour presque tout : nos navigateurs. Depuis sept ans, ils infiltrent nos navigateurs grâce à des extensions qui semblent utiles au premier abord, comme des outils de téléchargement de vidéos, des assistants pour les réunions Zoom ou des convertisseurs PDF.
LE PROBLÈME ?
Ces extensions, tout comme les applications sur votre téléphone, ont besoin d’accéder à tout ce qui se passe dans votre navigateur. Cela leur permet de surveiller constamment votre activité, de consulter le solde de votre compte bancaire et de collecter massivement vos identifiants, mots de passe et cookies de session.
Au moins 8,8 millions d’utilisateurs ont déjà été victimes de piratage, et ce nombre augmente chaque jour. Pour les pirates informatiques, nos navigateurs sont de véritables cavernes d’Ali Baba, regorgeant de trésors numériques et donnant accès à nos données personnelles et professionnelles.
Le plus inquiétant, c’est que ce n’est pas l’œuvre d’un pirate isolé dans la cave de ses parents. Il s’agit d’un groupe organisé qui agit sur le long terme : ils collectent des informations, patientent, puis attaquent sans pitié les applications web que vous utilisez. Et bien sûr, l’authentification multifacteurs (MFA) ne vous sera d’aucune utilité. Ces extensions sont actives avant et après l’authentification.
QUE DEVEZ-VOUS FAIRE MAINTENANT ?
- priorité à l’hygiène de votre navigateur : supprimez toute extension à laquelle vous ne faites pas explicitement confiance. Faites-le sur tous les navigateurs (y compris Firefox, que vous n’utilisez « presque jamais ») et sur votre tablette.
- réinitialisation d’usine (facultatif) : Sauvegardez vos favoris et réinitialisez complètement votre navigateur. Repartez de zéro.
- limitez le nombre de plugins : soyez extrêmement vigilant. On ne peut jamais être sûr à 100 % qu’un plugin soit malveillant, surtout si sa logique s’exécute dans le cloud.
- pour les organisations : assurez-vous de contrôler les logiciels installés par vos utilisateurs. Mettez en place une politique de sécurité et veillez à son application technique. Vous pouvez également protéger les domaines de commande et de contrôle utilisés pour la collecte de données sur votre serveur DNS ou votre pare-feu, mais cette solution est plus complexe.
La sécurité n’est pas un produit que l’on achète ; c’est un processus continu d’attention et de vigilance. Cela vaut également pour votre navigateur. Des commentaires, des informations complémentaires ou des conseils ? N’hésitez pas à les partager ci-dessous.
Besoin d’aide pour renforcer votre cybersécurité et, surtout, votre résilience ? N’hésitez pas à me contacter. En collaboration avec BA N.V. et le consortium CYSSME, nous rendrons votre organisation véritablement résiliente face aux cybermenaces.
sources/documents de lecture: Koi Security en IBM X-force
message original sur LinkedIn