Passer au contenu

IcedID : attention à ce virus qui vole les données de votre entreprise

Un rapport souligne à quel point des pirates peuvent dérober vos informations en un rien de temps.

    • IceID est un redoutable trojan
    • En quelques heures, les pirates prennent le contrôle du système
    • Il existe des moyens pour se protéger

Les ransomware et les fuites de données sont deux des principales cybermenaces auxquelles sont confrontés les entreprises. Une fois touchées, les compagnies n’ont alors souvent pas d’autres choix que de payer la rançon, ou elles risquent de mettre la clef sous la porte.

IceID, un malware redoutable

Les chercheurs de la société Cybereason viennent justement publier un rapport intéressant au sujet du malware IceID. Ce dernier est un Trojan qui circule déjà depuis de nombreuses années, mais on assiste à une augmentation de son utilisation ces derniers temps, notamment via une campagne de phishing faisant croire aux utilisateurs qu’ils doivent mettre à jour leur logiciel Zoom.

En quelques heures seulement, la sécurité du système informatique d’une entreprise peut être compromise. Tout démarre par un seul maillon de la chaîne, et peu importe quel est son rang. La cible commence par cliquer sur un fichier ISO qui crée un disque virtuel. Cela peut parfois se faire de façon légitime, mais ici, le piège se referme et le processus d’infection est lancé.

La suite nécessite quelques compétences informatiques du côté des pirates. Mais rien d’insurmontable. En l’espace de 46 heures environ, les acteurs malveillants gagnent alors l’accès à l’ensemble du système pour y revenir ultérieurement, et ce même si IceID a été repéré et nettoyé de l’ensemble des ordinateurs.

Ces derniers ont alors l’embarras du choix, et selon leurs intentions, ils peuvent installer un rançongiciel pour récupérer de l’argent, ou piocher directement dans les informations, si tel est leur objectif.

Comment se protéger de cette menace ?

Face à cette menace très concrète, les chercheurs de Cybereason adressent de précieux conseils aux entreprises. Ils suggèrent notamment de s’assurer que tous les systèmes d’exploitations et les logiciels utilisés sont correctement mis à jour. On sait en effet que les hackers profitent de failles de sécurité pour mener leurs attaques.

Autre mesure basique, il est possible d’empêcher les employés d’ouvrir des fichiers ISO, sauf en cas d’impérieuse nécessité. Comme c’est le moyen privilégié pour s’infiltrer avec IceID, la solution est ici toute trouvée.

La présence de solutions de sécurité adaptées aux besoins d’une compagnies est essentielle afin de mieux repérer les activités suspectes sur le système.

Un autre aspect à prendre en compte est la sensibilisation du personnel aux cybermenaces. Comme on peut le voir à travers l’exemple d’IceID, une négligence de quelques secondes peut avoir des conséquences particulièrement néfastes pour l’ensemble de l’organisation. Si un collaborateur se concentre davatange en consultants ses mails, la sécurité de tous s’en retrouve alors renforcée.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *