Voici une histoire qui va vous donner des sueurs froides dans le dos juste avant d’aller faire dodo ! Figurez-vous que Raspberry Robin , ce satané malware plus fourbe qu’un présentateur de C8, est de retour pour une nouvelle tournée de piratage en 2024 façon Taylor Swift. Les chercheurs en cybersécurité de chez HP Wolf Security ont repéré ses traces et croyez-moi, il a plus d’un tour dans son sac pour passer entre les mailles du filet !

Ce petit malin utilise des fichiers WSF (Windows Script Files) bien planqués sur différents domaines et sous-domaines pour se faufiler incognito. Et le pire, c’est qu’il arrive à berner ses victimes pour qu’elles aillent d’elles-mêmes sur ces pages web piégées. Une fois que le fichier WSF est exécuté, bim ! Il télécharge son payload principal, un DLL bien vicieux qui peut être n’importe quoi : du SocGholish, du Cobalt Strike, de l’IcedID, du BumbleBee, du TrueBot ou même du ransomware.

Mais avant de télécharger son précieux DLL, il va mener une série de reconnaissances pour vérifier s’il n’est pas en train de se faire piéger dans un environnement d’analyse ou une machine virtuelle. Et si jamais il détecte la présence d’un antivirus comme Avast, Avira, Bitdefender, Check Point, ESET ou Kaspersky, il se met direct en mode furtif et reste planqué.

Et comme si ça suffisait pas, il est même capable de bidouiller les règles d’exclusion de Microsoft Defender pour être sûr de passer entre les gouttes. C’est vraiment le Solid Snake des malwares ! Les scripts qu’il utilise ne sont même pas reconnus comme malveillants par les scanneurs sur VirusTotal, c’est dire à quel point il est balèze en infiltration.

Alors c’est sûr, avec Raspberry Robin dans la nature, faut être sur ses gardes. Ce malware est une vraie plaie depuis qu’il a été découvert en 2021. Au début, il se planquait sur des clés USB avec un fichier LNK qui pointait vers son payload hébergée sur un appareil QNAP compromis. Mais maintenant, il a évolué et il est devenu encore plus sournois.

Bref, gaffe à vous… Assurez-vous d’avoir un bon antivirus à jour, ne cliquez pas n’importe où et méfiez-vous comme de la peste des clés USB inconnues qui traînent.

Source

It’s always sad to see a long-standing bit of open-source software put itself out to pasture (a euphemism for going way of the dodo, which is a metaphor becoming extinct or obsolete – which is a lengthy way to open a post). A few weeks back the iconic IRC client Hexchat announced it is no longer under active development, citing a lack of manpower and will. This week the developer of ClamTk announced it is no longer maintained. The seemingly sole dev has chosen to step away for a mix of personal, technical, and modernity-related reasons, adding: – “My goals […]

You're reading Defences Down! ClamTk is No Longer Maintained, a blog post from OMG! Ubuntu. Do not reproduce elsewhere without permission.

Defences Down! ClamTk is No Longer Maintained

Les amis, ça y est, Malwarebytes 5.0 tout frais démoulé est dans la place ! 🎉

Après presque 5 ans depuis la dernière version majeure, les p’tits gars de chez Malwarebytes nous ont pondu une nouvelle mouture de leur célèbre outil de sécurité. Et attention, c’est du lourd ! Enfin, à première vue en tout cas…

Alors, qu’est-ce qui a changé ?

Eh bien déjà, l’interface a été totalement « reimaginée », pour reprendre leur jargon marketing. On a le droit à un nouveau dashboard tout beau tout propre, centré sur 3 widgets principaux : Sécurité (pour lancer des scans ou voir l’historique), Confidentialité en ligne (en gros pour vous refourguer leur VPN maison), et un truc nommé « Trusted Advisor » (conseiller de confiance ??).

Ce fameux « conseiller de confiance », c’est un peu la nouveauté phare de cette version.

Son but ? Vous filer des infos en temps réel sur l’état de protection de votre bécane, avec un score et des recommandations d’expert. Sur le papier, ça a l’air plutôt cool. Mais en pratique, c’est un peu limité… Le score se base essentiellement sur les réglages de Malwarebytes lui-même, genre est-ce que la protection temps réel est activée, est-ce que les mises à jour automatiques sont en place, etc. Bref, ça ne va pas chercher bien loin. Dommage !

Sinon, pas de révolution côté sécurité pure à première vue. Malwarebytes annonce que les scans devraient mieux fonctionner sur les écrans haute résolution et que l’interface sera plus véloce. Ça c’est une bonne nouvelle ! Parce que bon, sur certaines machines, les anciennes versions ça ramait pas mal… Wait & see comme on dit.

Ah et pour les réglages, y a 2-3 trucs à savoir.

Par défaut MB 5.0 envoie désormais vos stats d’utilisation et les menaces détectées au QG de la firme. Vous pouvez le désactiver dans les paramètres si ça vous chante (et je vous le conseille !). Vous pouvez aussi toujours ne pas utiliser Malwarebytes en tant que solution de sécurité principale de Windows si vous préférez laisser faire l’antivirus intégré.

Dans les nouveaux réglages intéressants, on note l’option pour scanner les rootkits (désactivée par défaut), la détection des modifications suspectes (activée) et tout un tas de notifications (activées aussi, évidemment 🙄).

Dernier point qui fâche un peu : ce satané widget VPN qu’on ne peut pas virer de l’interface ! Si vous n’êtes pas abonné à la formule « Premium Plus » de Malwarebytes, ce machin ne vous servira à rien mais il squattera quand même votre tableau de bord… C’est ballot.

Bref, vous l’aurez compris, cette version 5.0 est surtout un gros changement cosmétique. Quelques ajustements bienvenus côté technique, mais rien de vraiment révolutionnaire sous le capot apparemment. Le fameux conseiller Trusted Advisor est un peu gadget à mon humble avis. À voir si Malwarebytes va bosser dessus pour le rendre vraiment utile à l’avenir.

Comme d’habitude, si ça vous branche, c’est dispo sous Windows , Mac , iOS , et Android en cliquant ici.

Après, les premières impressions sont plutôt positives concernant la vélocité et la consommation de ressources, c’est déjà ça de pris ! Faudra creuser un peu plus pour voir si la protection est vraiment au rendez-vous face à la concurrence.

Source

— Article en partenariat avec Surfshark —

Salut les amis, ce matin on va se pencher sur la solution de protection complète du VPN Surfshark, j’ai nommé la suite Surfshark One . Car si vous ne le savez pas encore, la société au requin propose dorénavant bien plus que ce par quoi elle a démarré en 2018, à savoir un simple outil de VPN.

Outre qu’elle a su se positionner parmi les meilleurs VPN en termes de rapport qualité/prix, elle a aussi ajouté des briques à son offre. Au-dessus de l’abonnement VPN seul, nous avons donc depuis quelques mois une couche sécurité, Surfshark One, qui comprend en plus un antivirus (basé sur le moteur de détection Avira), un moteur de recherche, un système d’alerte, un bloqueur de pubs et même un outil de création d’identité alternative . La suite complète est très légère, se gère depuis le même tableau de bord et permet bien entendu les analyses manuelles ou programmées.

Le but de cette boite à outils est de nous fournir tout le nécessaire pour être protégé des différentes attaques, menaces & co tout en préservant au maximum notre vie privée. Et de tout gérer à notre place. Parce que, si vous êtes comme moi, vous devez trouver qu’il y a mieux à faire de vos journées que de vous tenir au courant des différents risques qui apparaissent au quotidien sur le web.

C’est donc Surfshark qui va se charger de cette surveillance en temps réel. Déjà ils mettent leur antivirus à jour en permanence (toutes les 3 heures) leurs listes de sites malveillants, virus et autres logiciels corrompus à bloquer. Mais ils vont aussi analyser tout ce que vous téléchargez, surveiller une utilisation anormale de votre webcam, les tentatives de phishing ou d’autres menaces moins connues (fichiers dangereux dans vos emails, scareware …). Ils utilisent par exemple un système, appelé Cloud Protect , qui va scanner les documents dans une sorte de zone tampon avant qu’ils arrivent sur votre machine.

Quant aux options moteur de recherche et alertes, elles sont plutôt simples à comprendre, mais pas moins intéressantes. Le premier vous permet d’effectuer des recherches sans laisser filtrer vos données aux moteurs et sans résultats affichés selon votre empreinte personnelle. Le second effectue une surveillance des bas-fonds d’Internet pour voir si des informations vous concernant ne sont pas en circulation (et vous prévient aussitôt qu’il a trouvé quelque chose).

La chasse aux données personnelles est à son apogée, c’est le nouvel or noir du monde numérique. Si vous avez suivi un peu l’actu ces derniers mois vous avez dû voir que les fuites ont non seulement été nombreuses, mais surtout que leur volume impressionne. Juste en ce qui concerne les USA ce sont plus de 3200 fuites répertoriées sur le territoire pour 2023 … dont Discord par 2 fois, 23andMe, Duolingo, Sony, Reddit par 2 fois, Roblox, Chatgprouté, PayPal & Co. Tout le monde y passe, ou presque. Bien sûr c’est moins pire chez nous, parce que les fuites s’arrêtent à nos frontières c’est bien connu (haha, en vrai nous sommes le 4e pays le plus impacté au monde).

Et rien qu’en janvier de cette année nous avons eu droit à une attaque sur Trello et une bombe de 12 To pour 26 milliards de comptes leakés (Linkedin, Tencent, Twitter, Meta, Dropbox, Adobe, Telegram, Canva, Deezer, Dailymotion, VK … ), autant dire que vous avez probablement au moins un compte concerné. Cette fuite a même été nommée « mère de toutes les brèches », c’est pour vous dire. Du coup un système d’alerte mail qui vous prévient dès que ça arrive, c’est bien pratique pour mettre en place les actions nécessaires rapidement.

Autres gros avantages de Surfshark One : il est très simple à configurer et va protéger jusqu’à 5 appareils de votre foyer. Du desktop familial, au laptop professionnel, en passant par les smartphones ou la console de gamins. Et cela quel que soit le navigateur utilisé sur Windows, Android ou macOS. Peur de devoir choisir quelle machine utiliser ? Pas de problèmes, toutes peuvent être protégées en simultané. De quoi vous apporter un peu de tranquillité d’esprit si vous avez de jeunes ados ou des anciens pas trop au courant des bonnes pratiques en sécurité (exemple totalement pris au hasard).

Vous avez la possibilité de tester Surfshark One sans risques avec la garantie satisfait ou remboursé de 30 jours. Au niveau du prix il faut compter un peu moins de 92€ TTC pour l’abonnement 2 ans, soit environ 3.8€/mois. Par rapport à la version VPN seule, il y a donc moins de 1€ en supplément, c’est à dire quasi rien.

Tester Surfshark One !

Le leader mondial de la cybersécurité, Bitdefender, propose ses suites antivirus à moitié prix pour les fêtes de fin d'année.

Pas besoin de racheter un PC ! Cet antivirus offre une réduction folle de -50 %

Bitdefender est un antivirus créé en Europe et qui peut être installé sur la plupart des appareils, des smartphones aux ordinateurs en passant par les tablettes et les smartwatches.

L’antivirus Bitdefender se gargarise de la concurrence avec des prix à -50 %

Intego est un antivirus créé en France, qui est compatible avec les Mac avant tout. Mais une version Windows existe également, depuis peu.

La sécurité à prix mini avec cette offre dingue de l’antivirus Intego pour Noël (-60 %)

— Article en partenariat avec Surfshark VPN —

Salut les amis, j’espère que vous vous portez bien. Et si ce n’est pas le cas, je vais essayer de vous donner le sourire avec une nouvelle offre super intéressante de la part du VPN Surfshark. -83% sur l’abonnement 1 an et jusqu’à 4 mois supplémentaires offerts !

Vous le savez, le VPN est devenu un outil quasi indispensable à la sécurité en ligne. Sur ce site, je vante les mérites de Surfshark depuis quasiment leurs débuts, et au fil des années j’ai continué à l’utiliser moi-même sans problèmes. J’ai pu suivre leur avancée au fil du temps, passant du statut de nouveau venu aux dents longues à celui de référence souvent mentionné dans les 2-3 meilleurs du marché.

Surfshark One

Mais Surfshark One ce n’est pas que l’aspect VPN du service (plus de détail sur celle-ci dans mon article de présentation Surfshark VPN ). C’est la version qui propose une boite à outil cybersec plus complète : antivirus, surveillance du web et alerte par mail, moteur de recherche privé et depuis peu création d’identité alternative . Dans une version One+ il permet même l’ajout du service Incogni pour faire retirer vos informations personnelles d’Internet.

Son Antivirus n’a rien à envier aux plus connus du genre. Il vous offre une protection en temps réel, analyse tous les fichiers qui arrivent sur votre machine, permet de programmer des scans automatiques ou encore de protéger tout hack de votre webcam. Menaces zero-day, phishing … il ne laissera rien passer. Il fonctionne aussi bien sur Windows, Android que sur macOS, le tout en étant très léger. Je peux vous dire que c’est quasi invisible.

Du côté moteur de recherche , vous aurez droit à des résultats totalement organiques. Sans publicités, sans tracking ou sociétés tierces qui vont récolter vos infos perso. Bref rien de manipulé par un algo qui vise avant tout à aspirer votre vie privée pour vous servir les publicités les plus adaptées.

Ensuite le système d’alerte va scanner le web (et dark web) à la recherche des mentions de vos infos (email, mots de passe, infos bancaires …). Cela ne fait rien en soi, mais c’est toujours intéressant de savoir si nos données ont fuité quelque part sans notre consentement. Libre à vous ensuite de décider si vous voulez passer à l’action, et comment, pour régler le problème.

De plus vous allez pouvoir générer à la volée des identités différentes : nouvelle adresse mail, nouvelles infos personnelles … de quoi prendre des identités différentes selon le service auquel vous vous inscrivez. Vous allez ainsi pouvoir brouiller les pistes et incarner plusieurs personnalités (avouez que vous en avez toujours eu envie ;)).

C’est une solution idéale pour ceux d’entre vous qui préfèrent utiliser une « super app » qui fait tout au sein d’une interface unifiée . Et la cerise sur le quatre-quarts ? Le prix pour bénéficier de ces options est à peine supérieur à celui du VPN « nu » (seul), puisque l’on parle ici de seulement 4 centimes de supplément (3.07 €/mois HT au lieu de 3.03 €/mois). Ce qui fait une facture d’environ 49,08 € (HT) pour … 16 mois de protection au total (4 mois sont offerts). Et c’est encore bien plus intéressant pour l’abonnement sur 2 ans !

Pour résumer vous pouvez donc bénéficier d’une navigation Internet en toute sécurité, sans surveillance (non-conservation des logs) et sans publicités, qui protège votre vie privée et vous donne accès aux catalogues et sites d’autres pays, vous permet de vérifier que vous n’importez rien de dangereux sur votre appareil, vous avertit si quelqu’un utilise vos informations privées, vous aide à créer des personas sur différents sites et vous propose en plus des résultats de recherches organiques ? Pfff que demande le peuple ? (bon ok, un peu de raclette pour l’hiver, mais on ne peux pas tout avoir).

Comme toujours vous disposez du remboursement sous 30 jours si cela ne vous satisfait pas, donc rien à perdre !

Essayer Surfshark One tout de suite !

Bitdefender connaît une forte croissance. L'antivirus est notamment considéré comme l'un des meilleurs par plusieurs comparatifs.

Ne craignez plus les pirates avec cet antivirus génial à – 60 %