Les faux certificats numériques ; une menace incontournable !

Connaissez-vous le « Deep Web » ?

Ce web caché qui fait référence aux données non-indexées et aux pages web non-détectées par les moteurs de recherche standards ; dans ses extrémités sombres réside une partie spécifique appelé
« Dark Web »contenant des sites ayant des visées criminelles et comprenant du contenu illégale offrant ainsi des services ou des produits frauduleux ; devinez quoi !… des cartes de crédits volées ; des fausses identités et même la vente des armes.

Mais ce qui est marquant ces jours-ci que le top des ventes inclue en numéro 1 les signatures numériques des codes sources volés ; l’affirmera récemment plusieurs instituts de recherche en cybersécurité.

Un produit redoutable, pas cher et donné à tout le monde !

Le certificat électronique ou mécanisme garantissant l’intégrité d’un document numérique est énoncé par une autorité de certification afin de l’approuver aux terminaux avant de l’exécuter.

Néanmoins, les pirates informatiques et forgeurs des malwares considèrent ces certificats comme perles rares permettant de signer leurs codes malveillants à des fournisseurs de confiance, réduire la possibilité d’être détecté, contourner les solutions de sécurité et corrompre les réseaux d’entreprises et les systèmes du grand public.

Difficile de vous convaincre !….je sais!

Mais si vous avez téléchargé ou mis à jour l’application « CCleaner « sur votre ordinateur entre le 15 août et le 12 septembre de cette année à partir de son site officiel, faites attention: votre ordinateur a été compromis.

Un groupe de pirate inconnu jusqu’aujourd’hui a cracké le serveur de téléchargement « CCleaner » distribuant une version malveillante du logiciel d’optimisation le plus populaire sur la toile, ciblant une vingtaine d’entreprises technologiques et mondiales de grand calibre.

Ce qui est vraiment alarmant ; c’est qu’une signature fausse, invalide, fake ou ce que vous voulez ne peut pas être détecter immédiatement ; les antivirus nuls aux jeux de différences sont incapables de déceler le code malveillant qui sera exécuté évidemment sur le système visé.

Si vous êtes frustrés ou en détresse. Ne paniquez pas !

Pour en savoir plus:

http://ati.tn/?p=2386&lang=fr

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *