Takouine

Des clés USB malveillantes dans les boîtes aux lettres australiennes

Des policiers australiens avertissent d’une bien étrange découverte : des habitants de la commune de Pakenham, près de Melbourne, ont reçu dans leur boîte au lettre (physique) des clés USB. Et bien qu’en ont ils immédiatement fait ? Ils les ont branché sur leur ordinateur bien sûr. Et ces clés contenaient des logiciels malveillants.

usb_pirate-1

 

Des clés USB très banales, mais bourrées de logiciels aux très mauvaises intentions. (Source : police de Victoria)

Des études récentes montrent qu’il est très difficile de résister : brancher une clé USB inconnue pour regarder ce qu’elle contient est une tentation éprouvée par de très nombreuses personnes. C’est donc un vecteur de choix pour les pirates informatiques qui peuvent grâce à des logiciels embarqués sur les clés pénétrer dans les ordinateurs des victimes, ou y répandre des malwares.

Les forces de police ne donnent pas beaucoup de détails sur l’affaire, mais précisent tout de même le contenu des clés USB disséminées comme « extrêmement dangereux », provoquant des « problèmes graves » sur les ordinateurs touchés. Pour l’heure, personne ne sait qui est derrière ces mystérieuses livraisons.

Résister à la tentation

Une étude américaine réalisée plus tôt cette année montre que près de la moitié des 297 clés USB placées au hasard dans un campus universitaire ont été insérées dans les ordinateurs.

Les pirates peuvent utiliser des clés USB infectées de nombreuses façons. Ils peuvent y embarquer des logiciels malveillants qui infectent le système des utilisateurs sans qu’ils ne le sachent. Ce malware pourrait ensuite extraire des informations personnelles avant de les envoyer au pirate, ou verrouiller l’ordinateur jusqu’à ce qu’une rançon soit payée.

C’est le cas des ransomware. Les pirates pourraient également introduire dans les clés USB des logiciels de capture de frappe (keyloggers) pour récupérer les données personnelles des utilisateurs.

A domicile ou en entreprise, brancher une clé USB sans en connaître la provenance présente un danger majeur pour l’organisation. Seule destination préconisée pour une clés USB inconnue : la poubelle.

22 septembre 2016

0 responses on "Des clés USB malveillantes dans les boîtes aux lettres australiennes"

Laisser un message

Votre adresse de messagerie ne sera pas publiée.