Rss

Archives for : antivirus

Symantec, l’éditeur de Norton antivirus, décrit le groupe Morpho

La société de sécurité Symantec éditrice de la célèbre suite Norton antivirus publie les résultats de son enquête concernant un groupe de cybercriminels baptisé « Morpho » et qui s’attaque à des entreprises majeures dans le monde entier, y compris en France, première cible européenne.

 

Morpho, le cyber-espionnage industriel de haut niveau

 

En activité depuis mars 2012 au moins selon les estimations de Symantec, Morpho se fait connaître en 2013 en attaquant de grands acteurs du secteur des technologies comme Microsoft, Apple ou les réseaux sociaux Twitter et Facebook, pourtant extrêmement bien protégés. Ces trois dernières années, le nombre de sites de groupes répartis dans plus de 20 pays piratés s’élève à 50.

 

Les hackers spécialisés dans l’espionnage industriel qui composent le gang sont extrêmement compétents sur le plan technique. Grâce à leur niveau nettement supérieur à la moyenne, ils sont même parvenus à développer des programmes capables de contourner les logiciels de sécurité internes des plateformes Windows et OS X, exploitant même des failles zero-day, ce qui complique leur détection et leur éradication. Par ailleurs, ils disposent de ressources matérielles et financières plus importantes que la plupart des gangs de ce genre.

 

L’objectif majeur des membres de Morpho est l’argent, raison pour laquelle, pour maximiser leurs revenus, ils privilégient le vol d’informations confidentielles de compagnies de grande envergure. Ces données sont ensuite revendues à des entreprises tierces ou restituées en échange d’une rançon qui se chiffre en millions de dollars. L’organisation, qui n’est financée par aucun gouvernement, travaille pour le plus offrant et ne fixe aucune limite en termes de secteurs d’activité ou de localisation géographique.

 

Les grandes entreprises des secteurs riches sont les cibles prioritaires

 

Tous les métiers sont concernés, particulièrement les plus « riches », des avocats aux sociétés œuvrant dans les branches industrielles les plus diverses : Internet et nouvelles technologies, énergie, produits pharmaceutiques. Les États-Unis sont les plus touchés avec 17 victimes, suivis de l’Europe et ses 12 entreprises frappées et enfin le Canada avec 4 grosses attaques recensées.

 

Il reste à espérer que la collaboration entre les agences de renseignement, les forces de l’ordre et les professionnels de la cybersécurité, qui a déjà conduit au démantèlement de nombreux groupes de criminels, réussisse à empêcher enfin Morpho de frapper.

 

Et en attendant, toutes les entreprises devraient se doter de dispositifs de sécurité IT les plus complets et les plus performants possibles pour l’ensemble de leurs plateformes et appareils fixes ou mobiles et contre tous les types de menaces.

L’éditeur de Norton antivirus annonce que Poweliks est utilisé dans les ransomwares

L’éditeur de Norton antivirus annonce que Poweliks est utilisé dans les ransomwares

La société de sécurité Symantec, connue pour éditer Norton antivirus, vient de relever l’utilisation du malware Poweliks dans les récentes infections de ransomwares.

 

De nouvelles fonctionnalités pour le malware Poweliks  

 

Le tristement célèbre Poweliks, qui fait partie de la famille des chevaux de Troie, se dissimule dans le registre de Windows des machines compromises, ce qui le rend difficile à détecter et à éliminer.

 

Les chercheurs de Symantec attirent l’attention du public et des experts de la sécurité sur les évolutions du malware, devenu encore plus redoutable. Pour infecter les ordinateurs, il recourt aujourd’hui à des moyens perfectionnés, dont l’utilisation d’un système et d’un nom spécial pour faciliter son installation dans le Registre, où il se sert de l’identificateur de classe comme support pour le détournement.

 

En observant la progression du programme malveillant, la firme de sécurité observe par ailleurs qu’au cours de sa tentative de prise de contrôle de la cible, Powerliks ​​s’appuie aussi sur la vulnérabilité zero-day CVE-2015-0016 de Windows, que Microsoft a déjà consolidée en janvier et utilisé simultanément par un autre trojan baptisé Bedep.

 

Poweliks intègre les nouveaux types d’attaques informatiques

 

Fort de ces nouvelles techniques, Poweliks s’intègre aux ransomwares, le nouveau genre d’attaques privilégiées par les pirates informatiques. Il s’agit pour ces derniers de s’introduire dans un réseau ou un appareil et de le verrouiller et/ou en chiffrer le contenu et réclamer une rançon en échange de la clé de décryptage ou de déverrouillage. Et en cas de tentative de déblocage par le propriétaire, la somme réclamée augmente immédiatement.

 

Poweliks est également exploité par les cybercriminels pour voler des informations et pour mener des campagnes d’« ad-fraude » en affichant des pages Web en arrière-plan sur l’écran ; lorsque les internautes cliquent sur les bannières publicitaires, les hackers obtiennent de l’argent grâce à un système de coût par clic.

 

Dans certains cas, Poweliks va jusqu’à lancer 3.000 annonces quotidiennes sur un ordinateur, dont certaines s’accompagnent d’autres virus. Symantec note d’ailleurs que Ransomware CryptoWall ou l’une de ses versions se retrouve souvent sur les appareils déjà pris en otage par Poweliks.

 

Symantec recommande Norton antivirus contre Poweliks

 

Pour se protéger contre Poweliks et les agents infectieux en général, Symantec insiste sur la nécessité pour les utilisateurs de mettre en place une solution complète et efficace telle que Norton antivirus sur les ordinateurs comme les mobiles.

 

L’adoption d’habitudes comportementales prudentes s’impose également : éviter de laisser traîner ses terminaux ou les prêter, éviter la connexion sur les réseaux Wi-Fi publics, ne pas visiter des sites à risques et télécharger des fichiers de sources potentiellement dangereuses, ne pas ouvrir des messages électroniques d’expéditeurs inconnus et surtout, se méfier des pièces jointes.

 

Enfin, pour les entreprises, la sensibilisation des utilisateurs est un point essentiel, le facteur humain représentant la première vulnérabilité. Avec la généralisation du BYOD et de l’usage des points d’accès Wifi publics, ce ne sont pas uniquement leurs appareils et contenus personnels qu’ils mettent en péril, mais l’ensemble de l’infrastructure de l’employeur, matériels, logiciels et données.

 

 

Symantec, l’éditeur de Norton antivirus, protège la plateforme Cloud Microsoft Azure

Symantec, l’éditeur de Norton antivirus, protège la plateforme Cloud Microsoft Azure

Ne retardez plus l’adoption du Cloud dans votre entreprise par peur des problèmes de sécurité. Symantec Endpoint Protection assure dorénavant la protection de la plateforme Microsoft Azure dédiée aux professionnels.

 

Les avantages du Cloud computing pour les entreprises sont indéniables si l’on ne parle que de flexibilité, de performance et de réduction des coûts. Malheureusement, elles sont encore une minorité, surtout parmi les petites et moyennes structures, à franchir le pas, redoutant l’interception de leurs données, les différents types de cyber-attaques, mais également la complexité, la compatibilité avec l’infrastructure IT existante, le contrôle et la visibilité…

 

Adoptez le Cloud sereinement, vous êtes protégés

 

Avec Symantec Endpoint Protection, votre nuage bénéficie d’un dispositif de sécurisation solide qui vous permet d’envisager sereinement la virtualisation de vos serveurs et postes de travail.

 

C’est avec fierté que la firme rendue célèbre par sa suite Norton antivirus a annoncé sa prise en charge de l’environnement Microsoft Azure. Les menaces privilégiant les entreprises comme cibles se multiplient en effet et gagnent en sophistication et un simple antivirus ne suffit plus comme bouclier.

 

Il est désormais indispensable de passer à des dispositifs plus complets. La solution intelligente de Symantec offre une protection en plusieurs couches comme Insight et SONAR aux machines virtuelles sur Azure, pour un niveau de sécurité optimal sans ralentissement de votre réseau.

 

Des fonctionnalités complètes sont déployées par l’éditeur de Norton Antivirus

 

En outre, vous pouvez dresser vos listes blanche et noire personnalisées en tirant parti de la fonction Système Lockdown dans Symantec Endpoint Protection. Vous avez également la possibilité de définir des stratégies granulaires avec Application Control : vous gérez vos applications en toute simplicité, décidant lesquelles sont approuvées, et définissant des règles de protection spécifiques pour chacune.

 

L’ensemble de ces technologies de pointe en matière de protection est livré dans un produit unique. Pour protéger vos systèmes Azure, faites confiance à Symantec Endpoint Protection.

 

Protégez les navigations sur Mac avec Norton antivirus

Norton antivirus pour la protéction des données de votre mac

Décidément, la réputation de sécurité des Mac est un peu (beaucoup) mise à mal ces derniers temps avec la découverte de vulnérabilités, et maintenant la découverte d’un souci de confidentialité en ce qui concerne la navigation web sur Safari pour Mac OS.

Continue Reading >>