Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Le Blog de jlduret

Le Blog de jlduret

Pensez juste ou pensez faux mais pensez par vous-même ! Depuis Socrate, le devoir du penseur n’est pas de répéter la doxa du moment mais de la questionner. Sans cette liberté d’exprimer opinions et pensées, point de démocratie.


Attention à la clé USB piégée dans votre boîte aux lettres

Publié par Damien Bancal sur 24 Septembre 2016, 08:30am

Catégories : #Clé usb piratée

Attention à la clé USB piégée dans votre boîte aux lettres

Attaque informatique via votre boîte aux lettres ! La police Australienne alerte les citoyens de Melbourne après la découverte de clés USB piégées distribuées dans des boites aux lettres.

Voilà une attaque informatique, couplée à du social engineering, qui laisse songeur.

La police fédérale de l’État de Victoria [Australie] a mis en garde les habitants de la banlieue de Pakenham (région de Melbourne) de ne surtout pas utiliser la clé USB qui a pu leur être proposée.

Une clé USB diffusée dans un courrier, placé directement dans leur boite aux lettres. L’avertissement que j’ai repéré dans le site officiel de la Police locale indique que « Les lecteurs USB sont considérés comme extrêmement dangereux et le public est invité à ne pas les brancher sur leurs ordinateurs ou d’autres appareils informatiques.«

Il a été constaté que la clé USB mystérieuse lançait des processus dans les ordinateurs comme l’installation d’outils dédiés à des abonnements malveillants.

Même si les clés USB ont été détectées dans un seul quartier, la police de Victoria a néanmoins jugé bon d’émettre une alerte à l’échelle de l’État.

Attaque informatique : cela n’arrive pas qu’aux autres !

Lors de plusieurs études que j’ai pu mener, comme au FIC 2015, j’ai pu constater que sur 15 clés USB laissées en accès libre sur une table, l’ensemble des supports amovibles avaient été récupérés par des inconnus.

Sept avaient été ouvertes. Quand la clé USB était branchée dans un ordinateur, une image [un .png] avec le numéro de téléphone de ZATAZ apparaissait à l’écran. L’histoire ne dit pas si les 8 autres clés sont restées sages… les « emprunteurs » n’ont pas souhaité me contacter !

A noter que les attaques par USB commencent à prendre d’autres tournures, comme cette manipulation possibles via un site web.

Protéger son ordinateur d’une attaque informatique via des clés USB malveillantes

Les codes pirates qui ciblent les ordinateurs à la connexion d’une clé USB infectée existent depuis plusieurs années.

Lors de la conférence Black Hat 2014 de Las Vegas, des chercheurs du Berlin Security Reaserch Labs (SRLabs) avaient démontré une nouvelle méthode d’attaque exploitant une faille, impossible à corriger, visant les supports USB. En modifiant le firmware d’un périphérique USB, le dispositif pouvait rapidement devenir très désagréable.

A noter que pour vous protéger d’une clé USB malveillante, la société G DATA propose, gratuitement, un moyen de se protéger de ce type d’attaque via l’outil G DATA USB KEYBOARD GUARD. Le programme offre une protection contre la forme la plus probable de l’attaque en détectant les périphériques USB qui prétendraient être un clavier.

La solution détecte l’apparition d’un nouveau clavier dans le système et en avertit l’utilisateur.

A noter d’autres outils de ce genre, comme SafeUSB de chez Phrozen Soft.

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article

clés usb personnalisées 07/11/2016 11:33

Merci pour l'information

J'ai vu une étude disant que plus de 30% des virus présents sur les PC étaient du aux clés USB infectées, je pense sérieusement à télécharger l'outil de sécurité de chez G Data comme vous le conseillez dans cet article...

Archives

Nous sommes sociaux !

Articles récents