Une attaque de type scareware a été signalée par les gendarmes canadiens après de nombreuses plaintes. La gendarmerie royale a publié une mise en garde pour prévenir les citoyens canadiens.

Sur l’écran des ordinateurs infectés un message est affiché indiquant aux victimes que leur machine est bloquée. Pour supprimer le virus, les victimes doivent payer en ligne 100$ par l’intermédiaire du service de paiement Ukash. Les risques sont grands, en plus des 100$ à régler, que la machine reste contaminée. L'écran porte les couleurs du ministère de la Justice et de la GRC (Gendarmerie royale du canada). Une manière de faire pression sur les internautes et de les pousser à commettre l’irréparable.

Ce genre d’attaque est déjà signalée par l'éditeurs de solutions de sécurité ESET au Canada. Elle a constaté que des sites appartenant à la société des Traversiers du Québec et celui de l’Ordre de chiropraticiens du Québec sont infectés.

Dans un communiqué émis par la GRC, la gendarmerie a mis en garde les internautes canadiens contre cette attaque. « Si vous avez reçu un message de ce genre, sachez qu'il s'agit d'une fraude et que ce message n'a pas été émis par la GRC. Ne payez pas « l'amende » de 100 $. Si l'accès à votre ordinateur a été bloqué, il s'agit d'un signe indiquant que votre ordinateur a peut-être été infecté par un logiciel malveillant. Vous devriez prendre des mesures correctives pour régler ce problème’’ lit-on dans le communiqué.

Par ailleurs, pour réduire le nombre de machines corrompues, la GRC a fourni quelques conseils de sécurité et elle a recommandé de télécharger les dernières mises à jour des applications installées.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144021
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI