Le mystère du carré noir

Bonjour les amis !

Pouvez-vous deviner de quoi il s’agit ? Non, ce n’est pas une version vandalisée du Carré noir sur fond blanc de Malevich.

Cette boîte noire ressemble plus ou moins a une capture d’écran faite par une application suspecte sur un ordinateur protégé par les produits de Kaspersky Lab, par exemple Kaspersky Total Security. Pourquoi ?

Nos produits vous protègent des captures d’écran parce que les cybercriminels, et autres personnes mal intentionnées qui se trouvent sur Internet, veulent vraiment avoir accès aux comptes utilisateurs. Leurs raisons sont diverses (argent, espionnage, folie des grandeurs comme Érostrate, espionnage du conjoint/des concurrents/des ennemis, etc.), et les intrus utilisent différents moyens. Cependant, l’objectif à atteindre est toujours le même : avoir accès aux comptes utilisateurs.

Peut-être que vous vous demandez pourquoi un malware fait des captures d’écran ? Les sites Internet et les logiciels remplacent les caractères des mots de passe par des points, donc quel est l’intérêt ?

En réalité, il existe plusieurs méthodes permettant de déjouer la méthode des points.

Tout d’abord, les utilisateurs ont la possibilité de voir le mot de passe saisi ( » afficher le mot de passe  » ou fonctions similaires). Ensuite, de nombreux services montrent toujours les derniers symboles d’un mot de passe. Troisièmement, certains services remplacent le mot de passe par des points que quand l’utilisateur passe au champ suivant.

Quatrièmement, certains services n’utilisent pas les points de masquage mais rendent la police du mot de passe minuscule. L’idée est de le rendre illisible pour une personne qui se trouve tout près, mais malheureusement cela ne freine pas les malwares. Enfin, plusieurs astuces et outils (comme pwdcrack) permettent aux criminels de désactiver le remplacement du mot de passe par des points. Dans l’ensemble, la probabilité d’avoir un mot de passe affiché sur l’écran est loin d’être nulle, et les malwares utilisent facilement cet atout.

D’ailleurs, la menace d’un malware lisant le mot de passe grâce à une capture d’écran est plus importante que celle d’avoir quelqu’un qui regarde par-dessus votre épaule, ou que des caméras de sécurité y jettent un coup d’œil.

Il est possible que le cheval de Troie bancaire le plus connu, Zeus, ainsi que grand nombre de ses clones, incluent cette fonction dans son ensemble d’outils. Un de ses clones s’appellent KINS, et a réalisé une attaque qui fait des captures d’écran lorsque vous tapez sur les touches, mais aussi lorsque vous cliquez avec votre souris. Ainsi, même si vous utilisez un clavier virtuel pour saisir les mots de passe sur le site d’une banque, ou des codes uniques, le malware peut quand même découvrir les symboles saisis.

Cependant, il ne s’agit pas seulement des mots de passe. Qu’en est-il des informations bancaires saisies lorsque vous faites un achat en ligne ? Des questions de sécurité auxquelles vous répondez pour vous identifier ou pour récupérer l’accès à un compte bloqué ? Les informations personnelles ? Le contenu des messages ? La liste peut être longue.

En effet, une modeste capture d’écran est une grande porte ouverte sur vos informations personnelles et confidentielles. Par conséquent, il est important de protéger les informations que les personnes extérieures peuvent obtenir en faisant une capture d’écran. Les outils comme Safe Money et le clavier virtuel vous aident, mais tout le monde ne les utilise pas, et ce même parmi les personnes qui se disent sensibilisées aux questions de sécurité. Dans tous les cas, les fonctions habituelles de cybersécurité ne peuvent pas garantir une protection totale lorsque les cybercriminels utilisent la capture d’écran comme arme. Nous sommes prêts, et nous les attendons de pied ferme.

La plupart de nos produits incluent des technologies brevetées pour protéger les fonctions API qui permettent aux applications de faire des captures d’écran. Voici ce qu’il se passe si une application essaie de faire une capture d’écran :

  • Le produit découvre quelles applications sont ouvertes ;
  • En utilisant les données de plusieurs composants et sous-systèmes (par exemple System Watcher et Safe Money), le produit détermine si ces fenêtres peuvent contenir des informations confidentielles ou personnelles ;
  • Le produit analyse la cote de confiance des applications qui essaient d’accéder à l’écran ;
  • Le produit décide s’il accepte ou non les captures d’écran. S’il refuse, les captures d’écran apparaitront en noir.

Enfin et surtout, un bonus !

Cette même technologie qui vous protège des captures d’écran malveillantes, permet également de détecter les attaques informatiques qui étaient auparavant inconnues. Les applications qui montrent un intérêt suspect dans d’autres  » fenêtres « , apparemment sans justification réelle, voient leur cote baisser, ce qui permet à l’apprentissage automatique de les détecter de façon proactive à travers KSN ; un expert peut aussi les détecter manuellement. Ainsi, petit à petit, en associant un réel effort global avec des experts informatiques fortement spécialisés, nous pourrons tous ensemble réduire le niveau de danger moyen sur Internet, ce qui profitera à tout le monde.

 

Source: Antivirus

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *