Kaspersky Lab a découvert et neutralisé un logiciel espion d’une envergure jamais vue. Le malware appelé « The Mask », ou « Careto », aurait fait plus de 380 victimes dans 31 pays, soit plus de 1000 adresses IP infectées.
Les principales cibles sont des administrations, des ambassades, des agences, des compagnies énergétiques, des laboratoires et des instances gouvernementales (dont 53 organisations françaises). Exploité depuis 2007, The Mask est un « advanced persistent threat » ou « menace durable avancée », soit un logiciel espion qui a récolté pendant 7 ans toutes les données des utilisateurs visés, sans que ceux-ci ne soupçonnent quoi que ce soit.
Le malware s’introduit par le biais de campagnes de phishing, au travers d’emails ciblés et de faux sites et intercepte toutes les informations de l’appareil, y compris les conversations Skype, les données sur le trafic internet, les frappes de clavier…
Il a été découvert suite à une mauvaise manœuvre des pirates imprudents, qui ont tenté d’exploiter une faille connue et comblée dans une ancienne version d’un produit de Kaspersky Lab.
Les machines sous Windows, Linux et Mac pouvaient être visées par ce malware particulièrement sophistiqué. Les données pourraient même être transférées en 3G, ce qui laisse penser que le logiciel peut s’adapter aux terminaux mobiles iOS et Android.
Il semblerait que les pirates soient hispanophones mais il est difficile de retrouver leur trace. Suite à l’annonce de la découverte du virus, les pirates ont effacés toutes traces de leur existence en moins de quatre heures. Il est très probable qu’un gouvernement se cache derrière The Mask aux vues de l’ampleur et de la nature très ciblée des attaques.
Source : Kaspersky Lab
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.