Découvrez dès maintenant notre plateforme d'e-learning avec nos formations en Cybersécurité & Digitale.
Notre offre Formation L'équipe Blog Guides
Contact
<- Retour au blog

Un spyware installé après un simple contrôle de police ?

22 décembre 2024 | Valentin

Illustration de l'article

recap

cyber

actu

Imaginez : vous êtes en train de conduire sur une longue route de campagne et là, au détour d'un virage, vous vous faites arrêter par la police.

Contrôle de routine, le policier vérifie votre ID et votre téléphone et vous laisse repartir quelques minutes plus tard.

À première vue, c'est une histoire qui ne vaudrait même pas la peine d'être racontée à l'apéro de ce soir, et pourtant votre téléphone est maintenant sous surveillance et contrôlé par les autorités à votre insu.

Et bien on déchiffre tout cela tout de suite dans le récap de l'actualité cyber.

Data Leak

Mais pour démarrer, on parle un peu de dataleak avec deux entreprises françaises touchées cette semaine.

LDLC a donc subi sa deuxième fuite de données clients de l'année, avec un précédent en mars 2024, rejoignant donc la longue liste des autres data leaks de cette année.

Pour l'instant, l'entreprise lyonnaise n'a pas souhaité communiquer plus en détails sur le nombre de clients touchés mais annonce qu'aucune donnée financière n'est compromise. ([1])

Mais si ce n'était que cela, ce serait trop beau, car un autre de leur sous-groupe est aussi touché : top achat, avec de nouveau des adresses mails, nom et prénom dans la nature.

Alors client de LDLC et Top Achat, faites bien attention aux tentatives de phishing à venir dans les semaines, surtout dans ces périodes de fêtes ! ([2])

Attaque DDOS

La semaine dernière, on parlait de Malware As A Service, mais il existe évidemment presque tout As A Service, dont le DDOS As A Service.

Derrière ce nom se cache un concept assez simple, acheter de l'attaque DDOS en ligne sans rien y connaître et en quelques clics.

Et durant les fêtes, c'est aussi la meilleure période pour les attaques DDOS car c'est la période ayant le plus d'impact sur les entreprises et donc la plus rentable pour les attaquants

Et justement, Europol a décidé de prendre des actions et est parvenu à fermer plus de 27 sites proposant ses services de DDOS et trois admins de ces sites ont été arrêtés.

La véritable question maintenant, c'est combien de temps avant que la place laissée par ces 27 sites soit prise par d'autres, on verra bien, mais c'est déjà un bon coup de filet dans cette période de fêtes. ([3])

Spyware

EagleMsgSpy, est-ce que cela vous parle ? Non et bien pourtant c'est le spyware créé par les autorités chinoises pour surveiller le téléphone de leur cible et il se balade depuis plus de 7 ans dans la nature, bien discrètement.

Pour que le spyware soit installé, il est nécessaire que les espions aient accès physiquement au téléphone de leur victime et ici, ce sont souvent les policiers chinois qui devaient effectuer cette tâche, au détour d'un contrôle d'identité par exemple.

Une fois installé, le spyware est capable de lire les messages, de faire des screenshots et des captures vidéo et audio, d'enregistrer les appels, les contacts, les SMS et évidemment de récupérer la localisation et l'activité réseau.

Et comment savons-nous que c'est bien le gouvernement chinois derrière tout cela et pas uniquement un groupement de hackers ? Et bien notamment car certains des domaines utilisés par le spyware sont contrôlés par le gouvernement ainsi que certains certificats SSL.

La question maintenant, c'est : est-ce que la Chine est la seule à faire cela et uniquement en Chine ? Je vous laisse me donner votre avis en commentaire ! ([4])

Au-delà de la cyber

Allez, pour finir la semaine, on va parler un peu des nouveautés annoncées par Google pour Gemini 2.0.

Et parmi les nouveautés, l'une qui risque de faire le plus parler, c'est une extension pour Chrome prenant le contrôle de votre navigateur pour effectuer des tâches à votre place.

Alors la nouveauté derrière cela, c'est que contrairement au RPA, nécessitant souvent des actions pour identifier les champs, Gemini est capable de s'adapter à n'importe quelle page WEB sans action de l'utilisateur.

Google annonce que cette extension pourra vous permettre de faire autre chose pendant que l'IA remplit les formulaires des impôts ou d'inscription de votre enfant à l'école, mais moi je reste curieux de savoir comment l'IA bypasse les pages avec les recaptcha, par exemple.

Et la deuxième grande nouveauté pour Gemini, c'est sur leur Projet Astra, utilisant la caméra de votre téléphone pour scanner votre environnement et répondre en direct à vos questions en se basant sur ce que "voit" l'IA à travers votre caméra.

Derrière tout cela, une question reste toujours présente : que va faire Google de toutes ces informations, faisant encore un pas de plus dans notre vie privée, je vous laisse me donner votre avis en commentaire ! ([5])

Toute l'actualité en cybersécurité, développement (WEB, Cloud) et tech sur notre chaine youtube ou en nous contactant pour réaliser une formation en présentiel dans votre entreprise !