Plus le temps le passe et plus les pirates redoublent d’ingéniosité pour pirater des PC. Un nouveau rapport de HP Wolf Security est particulièrement alarmant : quelques jours seulement après la découverte de failles zero-day, des programmes tout-en-un et simples d’utilisation apparaissent sur les forums de hacker. Ainsi, même les débutants peuvent s’adonner au piratage.

Dans son nouveau rapport, HP Wold Security s’intéresse aux nouvelles techniques élaborées par les pirates informatiques. Pour ce faire, la société prend exemple sur la faille zero-day CVE-2021-40444, qui a permis début septembre d’infiltrer un PC à l’aide d’un document Microsoft Office. La brèche a rapidement été colmatée, mais cela n’a pas empêché les cybercriminels de l’exploiter. Plus inquiétant encore, il n’est désormais plus nécessaire d’être un cador du hacking pour profiter des vulnérabilités présentes dans les applications.

À peine quelques jours après que la faille ait été découverte, des programmes permettant de l’exploiter ont fait surface sur des forums dédiés. Ces derniers permettent en quelques clics d’infiltrer un PC, et ce, sans que la victime ne s’en rende compte. Il suffit pour cela de lui envoyer un fichier infecté et de l’inviter à l’ouvrir. Dès lors, plus besoin de compétences surdéveloppées en informatique ou en programmation pour subtiliser des données confidentielles et autres informations compromettantes sur le terminal de la victime.

Le piratage de PC se démocratise

Ces scripts, particulièrement simples d’utilisation, sont apparus quatre jours avant le déploiement d’un patch par Microsoft. Autant dire que les pirates, amateurs ou non, ont eu tout le temps nécessaire pour cibler leurs victimes. D’autant plus que de nombreuses entreprises, majoritairement concernées par le phénomène, n’ont pas encore installé le patch déployé par Microsoft, restant ainsi encore vulnérables aux attaques.

Sur le même sujet : Acer encore piraté — les données de millions de clients ont été volées, c’est la 2e fois en 2021 !

Si vous ne l’avez pas encore fait, on vous conseille donc bien évidemment de télécharger la dernière mise à jour de Windows. Malheureusement, cela n’empêchera pas les pirates de trouver de nouvelles techniques pour contourner les mesures de sécurité. Ces derniers temps, une nouvelle tendance a notamment émergé auprès des pirates. Ceux-ci n’hésitent plus à utiliser divers services de stockage sur le cloud, comme OneDrive, pour héberger leurs scripts malveillants. Sans compter sur les nouveaux formats de malwares, en JavaScript ou HTA, qui passent inaperçus dans les pièces jointes de mails.

Source : HP Wolf Security