Il convient de rappeler que Cerberus n’est pas une menace inconnue. Il a attaqué massivement en 2022, lorsqu’il a dominé les statistiques virales. Mais ensuite, le sol s’est effondré après lui et pendant un certain temps, il n’a même pas fait partie des dix virus les plus répandus. C’était encore vrai à la fin de cette année.
Le tournant n’est intervenu qu’en février, lorsque Cerberus était responsable de 3,43 % des attaques interceptées et se classait huitième, selon la société antivirus Eset. En mars, cependant, il a pratiquement doublé pour atteindre 6,19 %, après quoi il est devenu la troisième menace la plus répandue.
En avril, la hausse s’est poursuivie à 7,78%. Et en mai, la situation s’est encore aggravée, lorsque la part de ce visiteur non invité est passée à 8,63 %. Bien qu’il y ait eu une diminution au cours des deux derniers mois, la part de 6,76 % en juin et de 5,11 % en juillet le classe toujours parmi les codes malveillants les plus répandus dans le pays. Actuellement, Cerberus est à l’origine d’une moyenne de 20 attaques interceptées.
Les assaillants réorganisent-ils leurs armes ? Après Agent.BTQ, le sol s’est effondré
Sécurité
Rend la vie assez misérable
Cerberus possède plusieurs fonctionnalités qui peuvent rendre la vie assez désagréable. L’un des modules peut lire les informations d’identification des sites Web bancaires légitimes et les envoyer aux attaquants. D’autres fonctionnalités sont utilisées pour lire les codes SMS et contourner la vérification en deux étapes, notamment Google Authenticator.
«Une fois que l’attaquant dispose de ces informations, il peut se connecter à la banque, s’envoyer n’importe quel montant et confirmer lui-même le paiement. Il est souhaitable que les attaquants ne soient pas détectés. On se retrouve donc confronté au fait que les attaquants s’envoient des sommes de plusieurs centaines de couronnes, ce qui n’attire pas autant d’attention. Les attaquants peuvent programmer l’envoi d’argent pour qu’il fonctionne automatiquement sans saisie manuelle”, a déclaré Martin Jirkal, chef de l’équipe analytique de la succursale d’Eset à Prague, décrivant la pratique courante.
Dans le même temps, il a indiqué que les gens peuvent se protéger du cheval de Troie Cerberus en vérifiant toutes les opérations dans l’application bancaire à l’aide d’empreintes digitales ou d’une image faciale. Cerberus semble manquer de cette sécurité.
“Les méthodes d’authentification biométrique telles que l’empreinte digitale ou l’image faciale, l’utilisation d’applications bancaires officielles et l’installation d’une application de sécurité sur un smartphone sont une garantie fiable que nos données de connexion et de paiement resteront sécurisées”, a déclaré l’expert en sécurité.
Applications de sources inconnues
Selon lui, les gens doivent également faire attention à l’installation d’applications provenant de sources inconnues, car des visiteurs non invités peuvent accéder à l’appareil par leur intermédiaire. Au cours du mois dernier, par exemple, Cerberus s’est répandu le plus souvent via la version non officielle du jeu Fast Car Driving – Street City ou le jeu de billard Pool Stars.
« Moins de détections du cheval de Troie bancaire Cerberus ne sont peut-être pas une bonne nouvelle. Pendant les mois d’été, il est assez courant que les attaquants tournent leur attention vers un autre type de malware, en essayant de nouvelles campagnes et techniques pour contourner les applications de sécurité. Nous surveillons la situation et les prochains mois montreront le développement de ce code malveillant”, a ajouté Jirkal.
Comment défendre les PC et mobiles contre les hackers ?
Les pirates sont toujours à la recherche de nouveaux moyens d’accéder aux ordinateurs des utilisateurs. Dans le même temps, ils tentent de plus en plus d’introduire des codes malveillants dans les téléphones mobiles et les tablettes.
Les cybercriminels tentent de pénétrer dans les appareils mobiles pratiquement de la même manière que dans les ordinateurs classiques. Ils recherchent des bugs dans diverses applications et systèmes d’exploitation qui leur permettraient d’introduire un intrus dans un appareil étranger.
Les pirates comptent également sur les utilisateurs pour sous-estimer les risques. Pratiquement tout le monde utilise un programme antivirus sur les ordinateurs classiques, mais ce n’est pas le cas des téléphones mobiles et des tablettes. Rien ne s’oppose aux pirates informatiques. Nous vous conseillerons sur la manière de protéger les appareils individuels.
Les faux SMS inondent la République tchèque. Ils menacent d’amendes
Sécurité
2024-08-28 17:24:18
1724862937
#Une #attaque #sur #cible #compte #bancaire #seul #virus #est #blâmer
