Le 19 juillet dernier, une mise à jour défectueuse d'un antivirus professionnel a provoqué une panne informatique mondiale, touchant environ 8,5 millions de machines. Cette défaillance a engendré des "écrans bleus de la mort", perturbant le fonctionnement d'entreprises dans divers secteurs, y compris les compagnies aériennes et les services d'urgence. Alors que les entreprises s'efforcent de rétablir la situation, des hackers tentent de tirer parti de cette crise.
Dans le sillage de cette panne, des cybercriminels ont commencé à diffuser un faux manuel de réparation, prétendument émanant d'une entreprise de technologie bien connue. Ce document, présenté comme une solution pour relancer les machines affectées, est en réalité un logiciel malveillant. Les victimes reçoivent des courriels de hameçonnage contenant des pièces jointes qui, une fois ouvertes, installent un virus capable de voler des informations sensibles.
Le virus, connu sous le nom de Daolpu, a la capacité de récupérer des données critiques, telles que l'historique de navigation, les identifiants et les cookies d'authentification. Ces informations peuvent ensuite être exploitées par les hackers pour infiltrer les systèmes des entreprises touchées. Dans un contexte de confusion générée par la panne, les cybercriminels cherchent à profiter de la vulnérabilité des utilisateurs, d'autant plus qu'un véritable outil de réparation a été diffusé pour aider à résoudre les problèmes.
Parallèlement, une autre menace a été signalée : un fichier ZIP malveillant circulant sous le nom de "CrowdStrike Falcon.zip". Ce document incite les utilisateurs à désactiver l'antivirus par défaut de Microsoft, augmentant ainsi les risques d'infection.
Face à cette situation alarmante, la prudence est de mise. Un correctif est en cours de déploiement pour résoudre les problèmes causés par la mise à jour défectueuse, et les entreprises de cybersécurité s'efforcent de contacter les clients concernés pour les aider à naviguer dans cette crise. Dans un contexte où la cybersécurité est plus cruciale que jamais, le patron de l'entreprise impliquée doit témoigner devant le Congrès américain, soulignant l'importance de la vigilance face à ces menaces croissantes.
