Merci de lire attentivement tous les conseils en pièce-jointe = vous saurez comment être plus malins que les pirates ! 

PIRATAGE DE COMPTES ENT ET DE LOGICIELS DE VIE SCOLAIRE EN FRANCE

À titre d’illustration, dans le cadre du dossier des fausses alertes à la bombe, les stealers ont été introduits intentionnellement dans des logiciels contrefaits non validés par les éditeurs originels. Le virus a plus précisément été diffusé via des liens postés sur différentes plates-formes grand public comme, par exemple, les réseaux sociaux. Certains liens étaient même parfois proposés dans les premiers résultats des moteurs de recherche. Les utilisateurs ont notamment été invités à installer des extensions de jeux vidéo qui leur promettaient d’améliorer leurs performances. Parfois, les messages ont même indiqué de désactiver l’antivirus avant de télécharger et d’installer le programme ou l’extension infectée, ce qui a permis au stealer d’éviter d’être détecté. Le scénario d’infection a donc ciblé, comme c’est souvent le cas, une catégorie d’internautes en exploitant leur intérêt. Dans notre cas, les jeunes et les jeux.

De manière générale, les cybercriminels exploitent l’intérêt des internautes à obtenir des fichiers vidéo (films, séries), des logiciels piratés (« crackés ») ou encore des programmes
permettant d’améliorer les performances dans les jeux vidéo, etc.

LE RISQUE DES MOTS DE PASSE STOCKÉS DANS LES NAVIGATEURS

Il est très simple d’enregistrer dans son navigateur Internet ses mots de passe, ses adresses de messagerie, ses coordonnées de cartes bancaires, etc.
Ils présentent cependant des risques importants face aux stealers qui cherchent à dérober ces informations.

Les établissements scolaires ont connu une vague importante de fausses alertes à la bombe, diffusées via les Espaces Numériques de Travail (ENT) ou des applications de gestion de vie scolaire. Si ces faits ont faibli depuis l’interpellation de plusieurs individus, des comptes d’élèves, dont les identifiants ont été volés, sont encore utilisés pour poster des messages sur ces applications à leur insu.
Lors des investigations, plusieurs logiciels malveillants de type stealer ont été retrouvés sur des ordinateurs personnels d’élèves.

MÉTHODES D’INFECTION
Les virus informatiques de type stealer sont spécialisés dans le vol d’identifiants (mots de passe...), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.

QU’EST-CE QU’UN STEALER ?

Les virus informatiques de type stealer sont spécialisés dans le vol d’identifiants (mots de passe...), de portefeuilles de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet. Une fois exfiltrées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.