Comme le rapporte Symantec, des pirates ont volé plusieurs millions d’euros aux banques avec des pilotes Windows signés. Le danger existe aussi pour les utilisateurs privés.
Le meilleur antivirus
gagnant du test
Bitdefender
Détails sur le test
Par
Très bon antivirus
Grands extras
contre
Menus incompréhensibles
Quelques messages incompréhensibles
NortonLifeLock
Détails sur le test
Par
Meilleure protection antivirus
Menus et messages les plus compréhensibles
contre
Faible protection sans internet
Des extras importants manquent
Avast
Détails sur le test
Par
Bonne protection antivirus
Meilleur à l’épreuve pratique
contre
Des extras importants manquent
Menus illogiques
Avira
Détails sur le test
contre
Des extras importants manquent
Mauvais à l’épreuve pratique
GData
Détails sur le test
Par
Presque pas de fausses alarmes
Bonne protection sans internet
contre
Des extras importants manquent
Pas de VPN
note d’essai
2.5
satisfaisant
Kaspersky
Détails sur le test
Par
Meilleur équipement de protection
Peu de soif de ressources
contre
Pas de protection contre le vol
Structure de programme compliquée
note d’essai
3.1
satisfaisant
Microsoft
Détails sur le test
contre
Mauvaise protection sans internet
Des extras importants manquent
esset
Détails sur le test
Par
Faible consommation de ressources
contre
Pire protection antivirus que Windows Defender préinstallé
Liste complète : Le meilleur antivirus
Attaque de pirates informatiques contre les banques : les pilotes signés ont rendu cela possible
Les entreprises et les autorités de certification réputées peuvent signer les fichiers pour confirmer qu’ils ne sont pas falsifiés et qu’ils proviennent bien de l’entreprise qu’ils présentent. Il s’agit d’un mécanisme de protection supplémentaire. Malheureusement, même cela n’est pas infaillible. Comme le rapporte Symantec, un groupe de pirates a utilisé un pilote malveillant signé de cette manière pour désactiver les programmes de protection, installer des logiciels malveillants supplémentaires et contourner les mesures de sécurité. Ils ont volé plus de 10 millions d’euros aux banques francophones d’Afrique. Et ce n’est pas tout, apparemment d’autres groupes de hackers ont également utilisé ce pilote pour des attaques. Le danger existe aussi pour les banques européennes. Le pilote a été signé par Microsoft avec des signatures volées du programme Windows Hardware Developer. Découvrir que le fichier est toujours malveillant n’est pas facile.
Il existe également un risque pour les utilisateurs privés
Bien que ce cheval de Troie cible les banques, les cybercriminels échangent volontiers les certificats volés sur le dark web. Ils pourraient également signer des rançongiciels ou d’autres logiciels malveillants qui ciblent des individus. Il est donc important que les utilisateurs privés ne téléchargent que du contenu provenant de sources fiables et n’ouvrent les fichiers dans les pièces jointes des e-mails que s’ils sont sûrs qu’ils sont inoffensifs.
