Il n’est pas rare que des groupes de pirates informatiques utilisent le nom de services populaires afin d’induire en erreur les utilisateurs. On découvre régulièrement des cas dans lesquels les personnes mal intentionnées se font passer pour Netflix, WhatsApp ou toute autre entité dont la popularité mondiale n’est plus à faire. Cette fois-ci, les hackers se sont servis du rayonnement de McAfee, un logiciel… antivirus.
Une version légitime de McAfee, mais…
Dans un récent billet, Google explique la combine plus en détail. Cette nouvelle attaque destinée à faire vaciller la campagne politique du candidat américain Joe Biden serait l’œuvre d’APT 31 (« Advanced Persistent Threat »), un groupe de hackers d’origine chinoise. Pour arriver à leurs fins, ces derniers se sont fait passer pour McAfee.
Dans des emails destinés au personnel de la campagne, ils invitaient les destinataires à installer une version légitime du logiciel en signant en son nom. Si celle-ci était légitime, elle s’accompagnait de l’installation —beaucoup moins légitime, de malwares hébergés sur GitHub sur les ordinateurs des victimes. Les logiciels malveillants permettaient aux hackers de télécharger des fichiers et d’exécuter des commandes à distance, rapporte Google.
Shane Huntley, analyste des menaces chez Google ajoute : « Chaque élément malveillant de cette attaque était hébergé sur des services légitimes, ce qui rendait plus difficile pour les défenseurs de se fier aux signaux du réseau pour la détection ».
Dans son billet, Google ajoute également qu’il prévient les utilisateurs avec un message bien visible dans les cas où les emails sont douteux. La société partage également ce type de découvertes avec les autorités américaines —dont le FBI, dans ce cas. Il invite aussi les utilisateurs à se méfier lors de la réception de ce type de contenus.
Les élections présidentielles américaines auront lieu le mardi 3 novembre 2020. Dans ce contexte un peu particulier, les réseaux sociaux et les entreprises du secteur des technologies se montrent vigilants afin d’éviter la désinformation ou l’ingérence d’autres États —comme cela a pu être le cas en 2016. Depuis ces découvertes, Google, Facebook et les autres tiennent à montrer qu’ils se tiennent prêts à éviter que la même situation ne se reproduise.
Il y a peu, le ministère de l’Intérieur américain s’était exprimé sur le sujet en évoquant un contexte sanitaire bien particulier dans lequel les électeurs doivent voter par courrier de manière anticipée. L’objectif était de rassurer la population, car le système de vote faisait l’objet de plusieurs fausses informations.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
