in

Explication : qu’est-ce qu’Hermit, le nouveau logiciel espion de type Pegasus et comment s’en protéger

Bien qu’il reste encore un certain nombre de questions sans réponse sur le logiciel espion Pegasus, un nouveau logiciel espion est apparu et fait encore plus de ravages. Développé par un fournisseur italien appelé RCS Lab, le nouveau logiciel espion appelé Hermit aurait ciblé à la fois les utilisateurs d’iPhone et d’Android en Italie, au Kazakhstan et, selon certaines sources, en Syrie également.

Explication de ce qu'est Hermit, le nouveau logiciel espion de type Pegasus et comment s'en protéger

D’un point de vue technique, Hermit est en fait bien plus dangereux que Pegasus ne l’était. Hermit fait partie d’une attaque de malware sophistiquée qui est activement utilisée dans la nature. Les attaquants utilisent des vulnérabilités du jour zéro ou des vulnérabilités qui n’ont pas encore été corrigées et un certain nombre d’autres exploits dangereux dans le code Android et iOS pour déployer des logiciels malveillants qui peuvent prendre le contrôle de l’appareil iOS ou Android de quelqu’un.

Lorsqu’il est correctement mis en œuvre, Hermit peut lancer une attaque sophistiquée qui pourrait tromper presque tout le monde. Une tactique que les attaquants ont employée, selon le groupe d’analyse des menaces ou TAG de Google, consiste à travailler avec le FAI de la cible pour désactiver la connectivité des données mobiles de la cible et leur envoyer un lien malveillant via SMS pour récupérer la connectivité, qui installe ensuite une exploration de données et logiciels malveillants de collecte de données.

À l’heure actuelle, on ne sait pas si les FAI des zones touchées ont participé activement à la facilitation de ces attaques ou ont-ils été compromis pour mener à bien ces attaques. Dans les deux cas, les choses ne recherchent pas de FAI dans les zones touchées.

Une autre tactique consistait à envoyer des liens vers des versions convaincantes et frauduleuses d’applications populaires telles que Facebook et Instagram, ce qui, encore une fois, a entraîné l’infection du téléphone de la cible.

Lorsqu’il est infecté, un attaquant peut déployer davantage de logiciels malveillants difficiles ou impossibles à détecter ou à supprimer. De plus, ces logiciels malveillants peuvent littéralement tout faire – écouter vos conversations téléphoniques, lire vos messages, y compris les OTP bancaires, accéder à votre caméra et à vos microphones, etc. Et oui, un acteur malveillant peut même placer des éléments sur votre appareil.

Avec Pégasenous avions au moins l’assurance que le logiciel espion a été utilisé par les agences gouvernementales et les forces de l’ordre uniquement. Il n’y avait aucune preuve suggérant que des tiers ou des acteurs indépendants y aient eu accès. Ce n’est pas le cas d’Ermite. Il y a des cas où il a été allégué que des criminels et d’autres parties malveillantes ont utilisé Hermit pour cibler certaines personnes.

Dans un communiqué, RCS Lab, la société de développement de logiciels et de sécurité, a déclaré qu’elle ne travaillait qu’avec les gouvernements fournissant des solutions technologiques et un support technique aux agences d’application de la loi à travers le monde.

Dans un monde idéal, cela signifierait que ces malwares ne sont utilisés que contre les criminels et les terroristes. Cependant, comme l’a montré l’affaire du logiciel espion Pegasus, les gouvernements du monde entier ont ciblé des journalistes, des opposants politiques, des législateurs et des juges éminents de leur pays, ainsi que des militants des droits de l’homme, en utilisant des logiciels malveillants tels que Hermit.

Aussi trompeuses que soient les choses avec l’Ermite, certaines précautions de sécurité de base peuvent aller très loin. Suivez-les religieusement, et il y a de fortes chances que vous ne soyez jamais affligé par ces types de logiciels espions et malveillants.

  • Gardez le logiciel et les applications de votre appareil à jour. Assurez-vous d’installer rapidement toutes les mises à jour de sécurité.
  • Ne cliquez jamais sur un lien suspect que vous avez reçu sur un SMS, même s’il provient de vos fournisseurs de services, GoogleFacebook ou tout autre service que vous pourriez utiliser.
  • Installez toujours les applications dont vous avez besoin à partir d’un magasin d’applications autorisé. Ne laissez jamais une autre application télécharger et installer une autre application.
  • Redémarrez votre appareil quotidiennement. De cette façon, s’il se passe quoi que ce soit de suspect, vous en aurez la preuve évidente.
  • Utilisez des navigateurs tiers comme DuckDuckGo et Vivaldi au lieu de n’importe quel navigateur fourni.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂