Les hackers ont une nouvelle méthode pour pirater votre PC, personne n’est à l’abri c6530
Après les faux mails, les faux appels et les faux messages, les hackers se servent d'un nouveau moyen pour piéger les victimes et leur faire installer un malware sur leur PC. 2g506a
À force, vous avez une bonne idée de comment un hacker cherchera à vous nuire. Généralement il vous enverra un mail avec un lien renvoyant vers un faux site, ou lançant directement le téléchargement d'un malware. Pour que cela fonctionne, il faut que le message vous incite à cliquer et à ce niveau-là, ce ne sont pas les moyens qui manquent. Votre conseiller bancaire vous expliquant que votre compte est en danger et qu'il faut agir vite, un membre de votre famille ou un ami qui a une urgence…
Il existe cependant des façons de faire plus subtiles. Certains cybercriminels vont poster de fausses offres d'emploi afin de vous faire installer un programme malveillant. Mais comme les potentiels victimes sont de plus en plus méfiantes, il faut trouver autre chose. Malheureusement pour nous, les pirates ont beaucoup d'imagination. Les experts en cybersécurité de chez DomainTools ont découvert comment le groupe FIN6, ou Skeleton Spider, agit depuis quelques temps.
Voici comment les pirates piègent de nouvelles victimes, ils ne reculent devant rien 72s69
C'est simple : au lieu de jouer les recruteurs, ils jouent les demandeurs d'emploi. Le malfrat va d’abord repérer une offre par les moyens traditionnels et prendre avec la personne en charge via le site d'annonce Indeed ou le réseau social LinkedIn.
Une fois la conversation engagée, il demande à envoyer son CV par mail. Le message contient une adresse Web non cliquable vers un CV en ligne. Cela permet d'éviter la détection par les outils antimalwares.
Le recruteur tape donc l'adresse à la main dans son navigateur et arrive sur une page où il doit remplir un CAPTCHA pour lancer le téléchargement d'une archive contenant le CV. Évidemment, c'est un malware qui s'y trouve, en l’occurrence celui appelé More Eggs. Il peut voler des données, exécuter des commandes à distance voire installer d'autres programmes.
Croyant ouvrir le document, la victime va en fait lancer son installation. Là où le groupe FIN6 fait fort, c'est que les faux sites vont exclure celles et ceux qui utilisent un VPN, une connexion via le cloud, macOS ou Linux. Seules les cibles visées sont donc impactées. Après les demandeurs d'emploi, les recruteurs vont aussi devoir redoubler de prudence pour ne pas tomber dans le panneau.
-
Google Home profite de 9 nouveautés, Gemini débarque dans Google Docs, c’est le récap’ de la semaineL’application Google Home reçoit une mise à jour majeure, Google Docs profite désormais de l’IA, Android 16 s’accompagnera d’une refonte visuelle totale, c’est le récap’ de la semaine. Une semaine riche pour Google : alors que Google Home devient bien…
-
Spotify pense aux étourdis avec cette nouvelle option très pratiqueLa plate forme de streaming audio Spotify s’enrichit d’une fonctionnalité intéressante qui rend son utilisation plus pratique. Surtout si vous êtes du genre à oublier de préparer vos musiques avant une sortie. Cette fois-ci, pas de mauvaise nouvelle à annoncer…
-
Snapseed reçoit une grosse mise à jour sur iOS, 4 ans après la dernièreÀ la surprise générale, Google a mis à jour son application de retouches photo Snapseed sur iOS alors qu’il n’y avait pas touché depuis 2021. Elle e à la version 3.0 avec de gros changements. Google a décidément une relation…
-
OneDrive devient plus flexible sur Mac grâce à cette nouvelle optionLe service de stockage en ligne de Microsoft, OneDrive, évolue dans sa version macOS. Il gagne une fonctionnalité bienvenue qui le rend moins contraignant à l’usage. Voici de quoi il s’agit. Utiliser un Mac n’oblige pas à se er de…
-
Ce purificateur chasse le pollen et les odeurs — et il est à -40 % !Avec l’arrivée des beaux jours, le pollen revient en force. Bonne nouvelle : le Shark Neverchange 5 s’affiche en promotion chez Darty, avec un prix en baisse de 40 %. De quoi respirer plus librement sans se ruiner. Découvrir l’offre…
-
La autorise le blocage massif des adresses IP en temps réel pour lutter contre le piratage sportifUn système de blocage massif et automatique des sites pirates devrait voir le jour en . Mais la lutte contre le piratage des programmes sportifs risque de faire des victimes collatérales. La lutte contre le piratage sportif pourrait bien avoir…
-
Les utilisateurs détestent la nouvelle interface de Netflix, ce qui n’a pas l’air d’inquiéter la plateformeLa nouvelle interface de Netflix ne fait pas que des heureux, ce n’est pas peu dire. Mais l’entreprise n’a pas l’air d’envisager des changements à court-terme. Il y a quelques semaines, Netflix commençait à déployer une toute nouvelle interface, représentant…
-
Tout ce que vous dites à Meta AI dans Instagram, Facebook et Whatsapp se retrouve par défaut en clair sur internet, et ça n’a rien d’un bugCroyez-le ou non, TOUT ce que vous demandez à Meta AI dans Instagram, Facebook et WhatsApp se retrouve en clair sur un fil accessible de tout le monde sur internet. Un problème énorme pour la sécurité et la vie privée…
-
Galaxy Tab S10 Ultra : Boulanger casse le prix de la tablette Samsung grâce à ce cumul d’offres !À l’approche de la mi-juin 2025, Boulanger a décidé de casser le prix de la Galaxy Tab S10 Ultra. Au cours d’une durée indéterminée, vous pouvez profiter d’une réduction globale de plus de 500 euros sur l’achat de la tablette…
-
Bose annonce les QuietComfort Ultra 2, des écouteurs TWS haut de gamme débordant d’IAAprès avoir renouvelé ses QuietComfort milieu de gamme en 2024, Bose revient sur le haut de gamme avec une seconde génération de QuietComfort Ultra. Au programme, un son riche, une connectivité complète et surtout une réduction de bruit active plus…