• il y a 11 mois
Transcription
00:00 Il est urgent que vous mettiez à jour Windows pour combler une faille que de nombreux hackers utilisent en ce moment même.
00:06 Une faille critique dans Windows ouvre la porte à des cyberattaques d'une complexité vraiment inquiétante.
00:14 Mais il y a une solution pour vous en prémunir, mettre à jour Windows au plus vite.
00:19 La faille en question est une vulnérabilité dans Windows Defender SmartScreen.
00:23 Ce composant, censé protéger les utilisateurs contre les menaces en ligne,
00:26 est actuellement exploité par des hackers pour contourner les mesures de sécurité.
00:30 L'exploitation de cette faille permet de télécharger et d'exécuter des scripts vérolés sans déclencher d'alerte,
00:36 rendant ainsi le système vulnérable.
00:38 C'est ce que nous détaillent les experts en cybersécurité de Trend Micro.
00:41 A la suite de cette vulnérabilité, un nouveau type de logiciel malveillant, nommé Fendron, a été identifié.
00:47 Ce malware vise spécifiquement les navigateurs web, les portefeuilles de crypto-monnaies
00:51 et les applications de messagerie populaire telles que Telegram, Steam ou Discord.
00:56 Il peut faire des captures d'écran et collecter les informations système détaillées,
01:00 envoyant ensuite toutes les données aux attaquants.
01:02 Mais du coup, comment ça marche ?
01:04 Le processus d'attaque commence par l'hébergement de fichiers URL sur des services cloud, y compris Discord.
01:10 Ces fichiers, souvent masqués par des raccourcisseurs d'URL,
01:13 exploitent la faille en question pour déclencher le téléchargement de scripts malveillants.
01:17 Les cybercriminels utilisent des techniques d'ingénierie sociale pour inciter les utilisateurs à ouvrir ces fichiers,
01:23 déclenchant ainsi une chaîne d'infection.
01:25 Autrement dit, ils essaient de rendre cohérente leur attaque avec des infos personnelles trouvées ailleurs.
01:30 Cela peut par exemple être le cas en se faisant passer pour un proche.
01:34 Une fois infecté, le malware Femdrom commence à siphonner les données sensibles.
01:39 Les informations volées varient des détails de connexion aux données personnelles et financières.
01:44 Ce type de vol peut conduire à des pertes financières importantes, à l'usurpation d'identité
01:48 et à d'autres formes de cybercriminalité.
01:50 L'usurpation d'identité permet ensuite d'attaquer d'autres personnes reliées.
01:55 La seule solution est donc la mise à jour de Windows et ce, pour deux raisons.
01:59 D'abord, elle corrige la faille, empêchant ainsi l'exploitation par les fichiers URL malveillants.
02:04 Ensuite, elle renforce la sécurité générale du système, rendant plus difficile les attaques futures.
02:09 Ignorer ces mises à jour laisse votre ordinateur ouvert à des risques évitables.
02:13 Cette mise à jour date ainsi de novembre, mais si des hackers continuent à développer autant de malware à partir de cette faille,
02:19 c'est que beaucoup de monde n'a pas encore fait la mise à jour si critique.
02:23 Outre la mise à jour de votre système d'exploitation, d'autres mesures préventives sont recommandées.
02:27 Cela inclut l'utilisation de solutions antivirus et anti-malware fiables,
02:32 la sensibilisation à la gérérie sociale et les bonnes pratiques de cyber-sécurité,
02:36 comme la méfiance envers les liens et pièces jointes inconnues.
02:39 Il faut aussi se méfier des personnes que vous semblez connaître,
02:42 mais qui ne vous contactent pour la première fois via un nouveau canal.
02:46 Si il fallait faire un résumé de cette affaire, faites la mise à jour de Windows au plus vite !
02:51 Le Daily Tech, c'est fini ! Rendez-vous demain pour la suite !
02:54 [Générique de fin]
02:57 [SILENCE]