Le directeur principal de la cybersécurité de Hikvision présente les préoccupations, le piratage et les exploitations des vulnérabilités : la diffusion des films en continu avec des logiciels malveillants, instructions pour améliorer la sécurité DNS priv
Le directeur principal de la cybersécurité de Hikvision, Chuck Davis, a écrit de nombreux blogues récents sur l’augmentation des attaques d’hameçonnage reliés au COVID-19, du piratage et de l’exploitation des vulnérabilités. Le blogue d'aujourd'hui fait référence à une augmentation du nombre de films infectés par des logiciels malveillants et d'instructions détaillées pour améliorer la sécurité du DNS privé (système de nom de domaine).
Les films infectés par des logiciels malveillants
Avec autant de personnes isolées à la maison, le streaming de films est très populaire, mais tout n'est pas diffusé via les canaux appropriés. Les services de streaming piratés et les films piratés sont également très demandés pendant la pandémie COVID-19, et les acteurs de la menace profitent de cette tendance.
Des chercheurs de Microsoft Security Intelligence ont tweeté, “l’isolement obligatoire étant toujours en vigueur dans de nombreuses régions du monde, les attaquants ont remarqué l'augmentation de l'utilisation des services de diffusion vidéo en continu piratés et des téléchargements de torrent. Entre autres, ces attaquants insèrent un VBScript malveillant dans des fichiers ZIP en se présentant comme des téléchargements de films.”
La bonne nouvelle est que si vous diffusez via Netflix, Hulu, Apple TV, Amazon Vidéo ou tout autre service de vidéo en continu payant, cette attaque ne s'applique pas. Cependant, si vous téléchargez illégalement des films via un torrent, vous risquez d’être victime de cette attaque.
Bleeping Computer rapporte que les chercheurs de Kaspersky qui ont découvert ces attaques d’hameçonnage "ont trouvé plus de 20 sites d’hameçonnage et 925 fichiers malveillants présentés comme des films gratuits, uniquement pour attaquer l'utilisateur". Les chercheurs ont également proposé ce conseil : "Pour éviter d'être trompé par des criminels, respectez les plates-formes de vidéos en continu et les abonnements légaux pour vous assurer de passer une bonne soirée devant la télévision sans avoir à vous soucier des menaces."
DNS plus sécurisé et privé
Cette astuce est un peu technique pour certaines personnes mais elle est importante et relativement facile à faire.
DNS signifie Domain Name System et fonctionne comme un répertoire ou un annuaire téléphonique de l'Internet. Les humains utilisent des noms de domaine, comme Hikvision.com, pour naviguer sur Internet, mais les ordinateurs doivent utiliser des adresses IP. DNS prend les noms de domaine que nous entrons dans nos ordinateurs et les transforme en la bonne adresse IP. Cloudflare a une bonne explication ici si vous voulez plus de détails.
Par défaut, votre fournisseur d'accès Internet (FAI) donne à votre ordinateur l'accès à leurs serveurs DNS. Cela signifie que votre FAI peut voir tous les sites Internet que vous recherchez. Ainsi, même si vous disposez d'une connexion HTTPS cryptée vers de nombreux sites, votre FAI sait toujours où vous allez sur Internet. Beaucoup de gens n'aiment pas cela, ils remplacent donc les serveurs DNS sur leurs réseaux domestiques et leurs appareils, pour pointer vers d'autres serveurs DNS.
Certains de ces services bloqueront également les adresses IP malveillantes connues afin que vous obteniez des avantages supplémentaires en matière de sécurité et de confidentialité. Et le meilleur c'est que c'est gratuit ! Aujourd'hui, deux des services les plus populaires sont les services DNS Cloudflare 1.1.1.1 et IBM Quad 9. Vous pouvez suivre ces liens pour en savoir plus sur leur fonctionnement et leur utilisation.
Avant de décider d'un service DNS, vous voudrez peut-être voir qui fournit le service DNS le plus rapide à votre domicile ou votre bureau. Vous pouvez le tester en utilisant l’outil gratuit DNS Benchmark de Gibson Research Corporation.