Les bonnes pratiques Pour se protéger des virus spécialisés dans le vol d’identifiant
Les établissements scolaires ont connu une vague importante de fausses alertes à la bombe, diffusées via les Espaces Numériques de Travail (ENT) ou des applications de gestion de vie scolaire. Si ces faits ont faibli depuis l’interpellation de plusieurs individus, des comptes d’élèves, dont les identifiants ont été volés, sont encore utilisés pour poster des messages sur ces applications à leur insu. Lors des investigations, plusieurs logiciels malveillants de type "stealer" ont été retrouvés sur des ordinateurs personnels d’élèves.
Afin de mieux comprendre et prévenir ces actes malveillants, la police judiciaire, Cybermalveillance.gouv.fr et le ministère de l’éducation nationale et de la jeunesse proposent des documents de sensibilisation
Présentation du Virus Stealer et des méthodes d’infection
Les virus informatiques de type stealer sont spécialisés dans le vol d’identifiants (mots de passe…), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
De manière générale, les cybercriminels exploitent l’intérêt des internautes à obtenir des fichiers vidéo (films, séries), des logiciels piratés (« crackés ») ou encore des programmes permettant d’améliorer les performances dans les jeux vidéo, etc. Les utilisateurs ont par exemple été invités à installer des extensions de jeux vidéo qui leur promettaient d’améliorer leurs performances. Parfois, les messages ont même indiqué de désactiver l’antivirus avant de télécharger et d’installer
le programme ou l’extension infectée, ce qui a permis au stealer d’éviter d’être détecté.
Les bonnes pratiques pour se protéger des Stealers
Télécharger la plaquette de présentation et de recommandation complète
-
format PDF - 185.5 kio
Pour information
Vous pouvez également si vous le souhaitez suivre le parcours de e-sensibilisation réalisé sur M@gistère avec Cybermalveillance.gouv.fr « Agir pour contribuer à ma sécurité numérique et à celle de mon organisation ».