Cybersécurité Entreprise Fuite de données Virus

Icoscript, le code malveillant qui communique par webmail

cheval de Troie

Voici une nouveauté intéressante dans le petit monde des codes malveillants. L’éditeur d’antivirus G Data vient de mettre la main sur Icoscript, un code pirate qui passe par webmail pour lancer ses actions malfaisantes.

Ce nouvel espion utilise n’importe quel webmail (Yahoo!, gMail, …) pour recevoir des commandes de son serveur de contrôle (C&C). Pourquoi une telle idée ? G Data explique que les accès aux services de webmail sont rarement bloqués dans les entreprises, le cheval de Troie peut recevoir et exécuter des commandes sans être remarqué. CQFD !

L’analyse détaillée de Icoscript a été publiée dans le Magazine Virus Bulletin, on y découvre que lLe code étant modulaire, il peut aussi à tout moment changer de moyen de communication et passer, par exemple,  par LinkedIn, Facebook tout autre réseau social dans un futur proche !

2 Comments
  1. Missy 5 ans ago
    Reply

    Et qu’est ce qu’il faut faire pour se protéger ? Est-ce qu’un bon antivirus et un bon password manager comme Lastpass pourra bloquer la communication ou nous sécuriser ? Je ne suis pas un geek donc c’est du chinois pour moi, je fais seulement confiance à ma pack sécurité…

    • Damien Bancal 5 ans ago
      Reply

      Bonjour,
      Une mise à jour de vos outils web (navigateurs, …) ; un antivirus à jour et une bonne hygiène numérique « suffisent ».

Leave a Comment

Your email address will not be published.

You may also like

PUBLICITES

Autres sujets