Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net

Aller au contenu | Aller au menu | Aller à la recherche

Exemple de "comment (ne pas) se faire avoir par un email" et (ne pas) infecter son PC

Rappels:

  • avoir son système à jour
  • son antivirus à jour
  • mais il reste le bon vieux pebkac
  • bref surtout douter, avoir de la jugeote !  Cf ci dessous

Juste pour vous montrer comment, si on ne fait pas attention "on" peut se faire avoir ... l'erreur, l'infection, est SOUVENT humaine à la base.
C'est à dire que c'est un Homme qui a lancé un truc sur son PC qui après va infecter le dit PC, voire se rependre (cf ce qui est arrivé avec chez Telefonica ces derniers jours avec la cyberattaque qui touche surtout les vieux Windows avec la "faille NSA").
En parlant de cette cyberattaque (cf hackernews), qui cible SURTOUT les entreprises, c'est parce que dans les Entreprises, faute de €€€, il y a souvent de vieux Windows.  Genre en Angleterre et Espagne ce sont des Windows XP qui ont été ciblés.  Si vous avez un Windows récent à jour, c'est en théorie corrigé depuis les derniers patch (pour être précis dans celui là).

L'exemple: ça fait plusieurs jours que je reçois ce mail "Mondial relay"

Trojan-MondialRelay.jpg
 

Le lien mène vers un fichier RAR (une archive comme ZIP), déjà ça devrait faire tiquer tout le monde !!!  Jamais un "pro" va vous envoyer ça... 
Et dedans il y a des fichiers VBS (Visual Basic Script), c'est un langage qui peut faire facilement plein de trucs sur votre PC ... c'est comme un .EX, un .BAT, ... c'est fait pour lancer des instructions, des programmes sur votre ordinateur.

Et si on lance ces fichiers (là j'ai ouvert le .RAR, mais je sais ce que je fais !)

Trojan-MondialRelay-vbs.jpg
 

ils vont faire leur travail... je ne sais pas ce qu'ils font, j'ai "juste" envoyé le fichier à https://www.virustotal.com/ et il me dit:

Trojan-MondialRelay-virustotal.jpg
 

En effet, le propre des virus/trojan/ransomware c'est de changer de forme SOUVENT, et donc d'être difficilement découvrable par tous les antivirus.
Donc ce service en ligne va le faire tester par PLEINs d'antivirus et donc ici me dit que c'est CERTAINEMENT un Trojan (cheval de Troie qui risque detélécharger un truc MÉCHANT, ouvrir une porte sur mon PC, etc...).

Donc => poubelle !

Rappel: pebkac ( Problem Exists Between Keyboard And Chair ) ;)

Et pour aider les antivirus, VOUS pouvez aussi le faire.  Par exemple, avec Avast, je suis leur FAQ "Comment puis-je soumettre des fichiers ?"