Une nouvelle variante de Houdini Malware fait le tour. Grâce à une combinaison de tactiques de phishing et de clics sur des liens, il tente d’installer et de récupérer les détails du compte bancaire via l’enregistrement de frappe. Comme toujours, soyez prudent lorsque vous vérifiez les e-mails « de votre banque ».
Le ver Houdini lui-même n’est pas nouveau, et techniquement c’est un RAT, pas un ver. Mais récemment, le Centre de défense anti-hameçonnage Cofense a identifié une nouvelle variante visant à voler des informations d’identification bancaires en ligne. Les attaquants ont converti le code d’origine d’une configuration Visual Basic en Javascript et ont lancé une campagne de phishing plus tôt ce mois-ci.
Les cibles reçoivent un e-mail prétendant provenir de leur banque avec des instructions pour cliquer sur un lien pour terminer une transaction financière. Cliquez sur le lien pour télécharger un logiciel malveillant qui comprend un enregistreur de frappe, une visionneuse d’informations d’identification de messagerie et une visionneuse d’informations d’identification de navigateur. Même ces parties du logiciel ne sont pas originales et proviennent d’ailleurs. L’objectif ici est un maximum de dégâts pour un minimum d’effort.
Une fois que le malware est sur votre système, il essaie de voler vos informations de connexion bancaire et de les transmettre aux attaquants. Ils utiliseront à leur tour vos informations d’identification pour effectuer des achats frauduleux.
Le conseil séculaire de faire attention à ce que vous faites par courrier électronique s’applique ici. Si votre banque vous envoie un e-mail avec un message ou un problème, ne cliquez pas sur les liens dans l’e-mail. Au lieu de cela, ouvrez un navigateur et accédez directement au site Web de votre banque. Ou appelez votre banque.
Aucune banque (ni aucune institution) ne vous enverra un e-mail et ne vous demandera des informations qu’elle devrait déjà connaître. Mais malheureusement, ils vous envoient des e-mails avec des informations sur les transactions récentes et incluent des liens vers des sites Web. Il est préférable d’éviter de cliquer sur ces liens et d’accéder manuellement au site de votre banque. [ZDNet]
Dans d’autres nouvelles:
- Le week-end terrible, horrible, pas bon, très mauvais de la cible: À la grande frustration des acheteurs de Target partout dans le monde, le système de point de vente de Target est tombé en panne dans tout le pays samedi. Il a fallu la plus grande partie de la journée pour le remettre en marche, seulement pour que les systèmes de cartes de crédit tombent en panne dimanche. Target dit que les problèmes n’étaient pas des logiciels malveillants ou du piratage, mais simplement des erreurs du système informatique sans rapport. [TechCrunch]
- Genius.com a accusé Google d’avoir volé ses paroles: Vous pourriez penser qu’il serait impossible de voler les résultats des paroles, mais Genius.com dit que Google fait exactement cela. La société a utilisé une astuce intéressante pour prouver le grattage du site: elle a alterné les types d’apostrophe entre droites et bouclées pour épeler «Red Handed» en code Morse, qui est apparu sur Google. Vous pourriez appeler ça: Genius. [The Verge]
- Windows Update provoque des écrans noirs: Certains utilisateurs rapportent que la prise des derniers correctifs Windows leur laisse un écran noir. Microsoft étudie et résoudre le problème est aussi simple que d’utiliser Ctrl + Alt + Suppr, ce qui fait apparaître l’écran de sécurité, puis de redémarrer. Peut-être que Windows veut que vous preniez une pause? [TechRadar]
- L’Assistant Google répond: « Mec, où est ma voiture? »: Google Now avait une carte de stationnement pour vous aider à trouver votre voiture lorsque vous sortiez du centre commercial ou de l’épicerie. Cette carte a disparu avec le passage à l’Assistant Google, et vous avez dû marquer votre place manuellement à la place. Heureusement, Google a ramené la carte afin que vous puissiez la trouver entre ces deux SUV dans le no man’s land. [9to5Google]
- Le nouvel abonnement de livraison d’épicerie de Walmart est de 98 $ par an: Les guerres de l’épicerie se réchauffent et tous les principaux acteurs offrent un service de ramassage ou de livraison à ce stade. Walmart élargit ses options avec un nouvel abonnement annuel de 98 $. Payez cela d’avance et vous évitez tous les frais de livraison d’épicerie pour le reste de l’année. Vous n’aurez qu’à commander au moins 30 $ d’épicerie, ce qui est une tâche facile pour les familles. [Digital Trends]
- UNEKid Skills de lexa peut désormais proposer des achats: Amazon a annoncé une nouvelle option pour les développeurs d’Alexa Skill: « Dans les achats de compétences. » Quelques compétences ont déjà profité de la nouvelle capacité, comme celle de Capstone, et d’autres sont probablement en route. La bonne nouvelle est qu’avant la fin d’un achat, Amazon enverra un SMS au titulaire principal du compte pour confirmation. Cela devrait éviter les accusations surprises. J’espère. [VentureBeat]
- Niantic a poursuivi un groupe de tricheurs Pokémon Go: Faut-il les poursuivre tous? Un groupe s’appelant Global ++ avait piraté, et la version bêta pour activer les astuces qui rendaient les jeux plus faciles. Ils ont ensuite publié ces versions piratées pour que d’autres puissent les télécharger. Naturellement, Niantic n’était pas content de cela et a intenté une action en justice. Global ++ semble maintenant hors ligne, donc mission accomplie. [Engadget]
- Samsung dit que vous devez exécuter des analyses de virus sur votre téléviseur: Samsung inclut désormais un antivirus sur ses téléviseurs intelligents pour une raison quelconque et vous suggère de l’utiliser pour vous assurer que votre téléviseur fonctionne correctement. En plus d’être des conseils inutiles, il est difficile de ne pas interpréter le tout comme «nos téléviseurs ne sont pas sécurisés». Vous donne envie d’acheter un autre modèle Samsung, non? [PCMag]
Les diamants sont le meilleur ami d’une fille scientifique. Les scientifiques théorisent que la matière noire constitue une grande partie de la masse de l’Univers, et vous penseriez donc que ce serait trivial à trouver. Le problème est que Dark Matter n’émet ni lumière ni énergie. Pour cette raison, et pour d’autres, les scientifiques n’ont pas pu observer directement la matière noire.
Au mieux, nous avons des théories selon lesquelles cela existe parce que… eh bien, quelque chose comme ça doit exister. Nous pouvons observer la rotation des galaxies, et elles ne semblent pas agir comme prévu. Les étoiles au bord d’une galaxie tournent beaucoup plus vite que prévu, et la seule raison à laquelle nous pouvons penser est un tas de matière invisible provoquant la rotation.
Maintenant, les scientifiques veulent construire un nouveau détecteur utilisant des cristaux super froids pour trouver la matière noire. Ils prévoient de réduire la température des cristaux à près de zéro absolu (–273,15 ° C ou –459,67 ° F). L’espoir est de détecter les ondes sonores lorsque la matière noire frappe un noyau atomique ou un électron dans le diamant. La structure des atomes de carbone des diamants en fait le choix parfait pour l’expérience.
Tout ce que nous demandons, c’est que toutes les personnes impliquées évitent de faire des jeux de mots liés à la glace / au diamant. ruiné ceux pour toujours, merci beaucoup. [ScienceNews]