Malware Rombertik : coucou, votre PC vient de crever ! |
————— 07 Mai 2015 à 08h38 —— 32306 vues
Malware Rombertik : coucou, votre PC vient de crever ! |
————— 07 Mai 2015 à 08h38 —— 32306 vues
On l'a dit et répété, et nous ne sommes pas les seuls à le penser tellement ça tombe sous le sens : on ne doit pas ouvrir des messages et encore moins des pièces jointes dont on ne connait pas l'expéditeur. Ouvrez-vous la porte de votre maison à des inconnus ? En matière de sécurité informatique, l'intégrité des données personnelles revêt un enjeu colossal, et si on sera fliqués plus qu'on ne l'était à cause de la loi sur le renseignement, il faut lutter de notre côté contre tous ces rectums qui cherchent à vous piquer du blé et spolier votre vie, Coluche les appelait trous du c.ls. Le phishing reste une façon répandue pour vous soutirer des données et votre blé, aussi il faut rester prudent.
Cisco a mis en évidence, et ce ne fut pas facile, un malware au nom de Rombertik dont l'installation se fait à cause de l'ignorance des gens et du non respect de la règle que nous avons énoncée au dessus. Il est malin celui-là car il est capable de se planquer sous des tonnes de lignes de codes qui prendront un temps prodigieux aux outils pour être vérifiés, cela laisse le temps au code malicieux d'agir tranquilou. Et il est capable de retenir vos déplacements souris et vos actes claviers, ce qui rend vos codes bancaires fragiles même avec des générateurs de claviers numériques. Il est capable de savoir s'il est exécuté dans une sandbox (auquel cas quid de son installation ?), et puis après il s'installe de lui-même sur le PC malgré les sécurités que vous possédez. Ce n'est pas tout, une fois le coup de la sandbox réglé, il regarde qu'il n'est pas analysé en mémoire, Et quand il est détecté, il montre les dents, il prend en levrette le MBR du support stockage, il code les données utilisateurs avec une clé RC4, et il achève les quelques octets restants par des octets vides.
En fait cette méthode lui permet de rendre inutilisable et irrécupérables les données. Il s'octroie un gain de temps une fois installé en leurrant les antivirus, il a de quoi vous pomper vos données sensibles pendant ce temps, et il s'autodétruit en détruisant le MBR du dédé et rend impossible la récupération des données, comme un voleur qui saccagerait la maison après avoir trouvé ce qu'il était venu chercher. Et tout ça est facilement évitable, on vous a déjà dit comment !
Un poil avant ?Fuites sur Zen : de la boulette de khäkhä selon AMD | Un peu plus tard ...AMD démêle le vrai du faux et annonce ses plans pour 2016 |