ACCUEIL MISSIONS ACTUALITÉ DU CABINET PLAN D'ACCÈS SITES UTILES CONTACT ESPACE CLIENT



DGL
Experts Conseils
Expertise Comptable
Commissariat aux Comptes

2 rue René Gomez
PAE du Capiscol
34500 BEZIERS
Tél. 04 67 09 27 27
Fax : 04 67 30 72 03
Email







    ACTUALITÉS

Attention aux fenêtres pop-up infectées !
Pour nous inciter à télécharger des malwares, les hackers n’hésitent pas à créer de fausses fenêtres pop-up nous alertant sur un prétendu problème de sécurité ou de mise à jour d’un logiciel.

Le 9 février dernier, Jean-Paul, commercial dans une PME de Nouvelle-Aquitaine spécialisée dans la communication, s’apprête à visiter le site Internet d’un de ses prospects. À peine vient-il de se connecter qu’une fenêtre pop-up s’ouvre sur l’écran de son ordinateur. Arborant le logo de Chrome, le navigateur qu’il utilise, elle signale que des polices de caractères manquantes empêchent l’affichage correct des pages du site. Un bouton situé au bas de la fenêtre permet de télécharger lesdites polices de caractères. Jean-Paul est invité à cliquer dessus. Ce qu’il fait. Quelques instants plus tard, un message l’informe que les données présentes sur sa machine sont désormais cryptées. S’il veut les récupérer, il doit payer une rançon dans une monnaie électronique appelée Dash qui, selon Evan Duffield, son créateur, assure, contrairement au bitcoin, le parfait anonymat de ses détenteurs.

Heureusement, l’ordinateur de Jean-Paul n’était pas connecté au réseau de l’entreprise. La contamination de ce dernier a donc été évitée. Le service informatique réglera le problème en formatant l’ordinateur. Toutes les données présentes sur la machine seront perdues. On notera que l’antivirus, pourtant à jour et actif, n’a pas été capable de bloquer l’installation et le lancement du rançongiciel baptisé GranCrab.

Bien entendu, il est impératif d’utiliser des logiciels antimalwares et de les maintenir à jour. Comme il convient de systématiquement mettre à jour les systèmes d’exploitation et les navigateurs Internet. Pour autant, comme le démontre cette histoire, cela n’est pas suffisant pour éviter tous risques de contamination.

Les pop-up infectées

La fenêtre pop-up est un moyen souvent utilisé par les pirates informatiques pour véhiculer des malwares et notamment des rançongiciels. Cette technique est très efficace dans la mesure où c’est la victime elle-même qui initie l’action de téléchargement et de lancement du malware. Pour la convaincre, les pirates vont la mettre dans une situation émotionnelle forte et l’inciter à prendre une décision rapide. Typiquement, la fenêtre pop-up signalera un dysfonctionnement qu’il est urgent de régler (polices de caractères manquantes, manque de rapidité de la machine, manque de place sur le disque dur) ou un risque encouru (virus détecté) et proposera une solution (se connecter à un site, télécharger un fichier, lancer un scan de la machine…). Evidemment pour rassurer l’utilisateur, la pop-up prendra les couleurs d’un prestataire de confiance (Windows, un éditeur d’antivirus, Google…).

Ne jamais donner suite à une demande impromptue émanant d’une pop-up est un principe à suivre. Dans tous les cas, il faut faire part de ses doutes à ses collègues ou à son service informatique avant toute action. Un excès de prudence fait perdre beaucoup moins de temps et d’argent qu’un rançongiciel.

En outre, pour limiter l’irruption de ces fenêtres, il ne faut pas hésiter à changer le paramétrage de son navigateur. Les principaux d’entre eux (Chrome, Firefox…) permettent de les bloquer.

Enfin, si un jour, par malheur, une de vos machines est victime d’un rançongiciel, la première chose à faire est de la déconnecter de votre réseau. Ainsi, avec un peu de chance, la contamination du serveur et des autres ordinateurs sera évitée.

Bien entendu, pour ne pas perdre de données suite à ce type d’attaque, il convient de faire quotidiennement des sauvegardes tout en prenant soin de stocker ces dernières sur un support isolé de la machine et du serveur de l’entreprise.

Article du 15/02/2018 - © Copyright Les Echos Publishing - 2017

haut de page




Actualités...

Décès d’un exploitant agricole et délai d’option pour l’assiette forfaitaire
19/06/2018
Taxe sur les salaires : les membres du directoire sont concernés !
19/06/2018
Cautionnement disproportionné : les biens du conjoint doivent-ils être pris en compte ?
18/06/2018
Déduction des dépenses de parrainage au profit d’une association
18/06/2018
Épisodes de grosses chaleurs : vos salariés doivent être protégés !
18/06/2018
L’Autorité des marchés financiers met en garde les épargnants contre le démarchage agressif
15/06/2018
Cybermalveillance.gouv.fr met en ligne le premier volet de son kit de sensibilisation
14/06/2018
Cession de parts sociales : gare à la rédaction d’une garantie de passif !
14/06/2018
Taux réduit d’impôt sur les sociétés en faveur des PME : à quelles conditions ?
14/06/2018
La pierre papier continue de séduire !
13/06/2018
Rupture d’une ouverture de crédit accordée à une entreprise
13/06/2018
Cotisations sociales des exploitants agricoles : délai d’option pour l’assiette annuelle
12/06/2018
Mandataire social : ce n’est pas une activité bénévole pour Pôle emploi
12/06/2018
Redevance TV : une réduction pour les chambres d’hôtes
11/06/2018
Manifestations exceptionnelles et exonération d’impôt
11/06/2018
Des précisions sur la clause de non-dépôt de brevets imposée au salarié
11/06/2018
Cautionnement disproportionné : la décharge de la caution est totale !
08/06/2018
L’épargne solidaire progresse doucement mais sûrement
07/06/2018
Les nouvelles fonctionnalités de Google Trends
07/06/2018
Quelle imposition à la CFE pour les locations immobilières ?
07/06/2018
Le prélèvement de l’impôt à la source « s’invite » sur les bulletins de paie !
06/06/2018
Les jours de RTT pris par un salarié ne doivent pas entraîner de perte de salaire
06/06/2018
Demande de remboursement des taxes sur les carburants par les agriculteurs
05/06/2018
Parcelles de forêts : un marché au beau fixe
05/06/2018
Plus-value : l’abattement pour départ à la retraite du dirigeant de Sel
04/06/2018
Licenciements économiques et sauvegarde de la compétitivité de l’association
04/06/2018
Commerçants : les soldes d’été sont en point de mire !
04/06/2018
Fixation judiciaire du loyer d’un bail commercial renouvelé
01/06/2018
Perceval vous aide à signaler les fraudes à la carte bancaire !
31/05/2018
Report en avant des déficits : quel plafond en cas d’abandon de créances ?
31/05/2018
Mise en cause de la responsabilité du président d’une SAS pour faute de gestion
30/05/2018
RGPD : les conseils de sécurité de l’Anssi
30/05/2018
Jobs d’été : c’est le moment d’y penser !
30/05/2018
Refus de renouvellement d’un bail rural
29/05/2018
Quelle a été la situation des retraités en 2016 ?
29/05/2018
Taxe sur les surfaces commerciales : à verser avant le 15 juin 2018 !
28/05/2018
Subventions : conditions d’application de la TVA
28/05/2018
Travailleurs non salariés : il vous reste quelques jours pour transmettre votre DSI
28/05/2018
Vers une fiscalité des transmissions plus douce ?
25/05/2018
Restructurations : quelles informations doit contenir votre demande de rescrit ?
25/05/2018
Les conséquences de la nullité d’un contrat de location-gérance
24/05/2018
RGPD : de nouveaux modèles de registre
24/05/2018
Bulletin de paie : de nouvelles mentions obligatoires
24/05/2018
IFI : la date de dépôt du formulaire est repoussée au 15 juin 2018
23/05/2018
Erreur dans la mention manuscrite d’un cautionnement : quelles conséquences ?
23/05/2018
L’Agefiph a redéfini ses aides financières à destination des entreprises
23/05/2018
Gaec et contrôle des structures : la transparence joue à plein !
22/05/2018
Activité d’une association reprise par une commune : quel est le sort réservé aux salariés ?
22/05/2018
CET 2017 : un dégrèvement pour ne pas trop payer !
22/05/2018
Lettre recommandée électronique : de nouvelles règles dès 2019
18/05/2018
Quel statut pour le logement accompagnant la location d’un local commercial ?
18/05/2018
N’oubliez pas de verser les primes d’intéressement et de participation !
17/05/2018
Suppression de la taxe d’habitation : un rapport préconise la majoration de la taxe foncière
17/05/2018
Retrait d’un associé d’une société civile professionnelle
16/05/2018
N’oubliez pas d’acquitter vos acomptes de CET pour le 15 juin 2018 !
16/05/2018




© 2009-2018 - Les Echos Publishing - mentions légales