Vous pourriez être à un clic d’un désastre sans même le savoir. En cybersécurité, une bombe logique est un mécanisme insidieux, programmé pour se déclencher à un moment précis ou en réponse à une action spécifique, telle qu’une commande ou une date. C’est l’oeuvre d’un code malveillant, dissimulé dans les entrailles d’un logiciel, qui guette patiemment le signal pour frapper. Pour que cette charge dormante s’active, il suffit d’une condition particulière, peut-être aussi simple que l’ouverture d’un programme ou la suppression d’un fichier. Les bombes logiques, ces menaces de l’ombre, font un retour en force, et il est temps de se prémunir. Voici ce que vous devez savoir.

La bombe logique expliquée

Une bombe logique, ou code de scorie, est un ensemble d’instructions cachées au sein d’un programme qui se déclenche sous certaines conditions.

Bien que le concept reste inchangé depuis les années 80, où des développeurs les utilisaient pour désactiver des logiciels à l’expiration de la licence, les bombes logiques d’aujourd’hui sont plus sophistiquées et surtout particulièrement malveillantes. Elles sont illégales et souvent utilisées pour le vol de données ou comme déclencheurs de téléchargements malicieux. Même si le programme infecté semble fonctionner normalement, le code malveillant peut rester en sommeil, prêt à frapper au moment opportun, que ce soit pour endommager des systèmes d’exploitation, des applications spécifiques ou des réseaux entiers.

Les bombes logiques nouvelle génération peuvent également servir à établir des backdoors, permettant aux attaquants un accès ultérieur à l’appareil ou au réseau ciblé. Les stratégies de détection et de prévention ont évolué, avec des logiciels antivirus de plus en plus capables d’identifier ces menaces avant qu’elles n’agissent. Cependant, la vigilance reste essentielle, notamment en téléchargeant des logiciels uniquement à partir de sources fiables car les hackers tentent régulièrement de corrompre des logiciels libres à des fins malveillantes.

Exemples d’attaques par bombardement logique

En 2005, Sony a déclenché un scandale en intégrant un logiciel de gestion des droits numériques (DRM) sur ses CD musicaux, qui installait secrètement un rootkit sur les ordinateurs des utilisateurs. Ce rootkit, agissant comme une bombe logique, cachait non seulement le logiciel de DRM de Sony, mais rendait également le système vulnérable à d’autres malwares en masquant tous les fichiers commençant par un préfixe spécifique. Cet incident a soulevé d’importantes questions sur la sécurité informatique et la vie privée des consommateurs.

En 2021, une bombe logique est arrivée avec des paquets Python. Une fois activée, elle a commencé à exploiter les ressources informatiques des utilisateurs pour le crypto-minage. De telles bombes facilitent les menaces numériques nouvelle génération.

En 2019, David Tinley, un programmeur contractuel a trompé la société Siemens. Celui-ci avait déposé des bombes dans des feuilles de calcul qui provoqueraient des problèmes au sein du programme. Ensuite, le coupable était payé pour réparer les problèmes fabriqués.

Une bombe logique peut être également le fruit d’une erreur de programmation, mais c’est très rare. Cependant, il s’agit dans la majorité des cas d’ajout délibéré au logiciel.

Bombe logique/bombe à retardement quelles différences ?

Dans le milieu de la sécurité informatique, une bombe à retardement et une bombe logique présentent de nombreuses similitudes. Elles atteignent toutes 2 des systèmes en secret et ont un but précis, probablement malveillant.

Leur principale différence réside dans la manière dont la menace est activée :

• Les bombes logiques attendent de voir si un système ciblé remplit une condition spécifique. Ce n’est qu’alors qu’elle passe à l’étape suivante.
• Les bombes à retardement ne répondent qu’à une seule exigence : le temps. Les attaquants fixent en général un compte à rebours particulier jusqu’à ce qu’ils endommagent un système. Aucune condition externe ne doit être remplie.

Les logiciels antivirus peuvent-ils détecter une bombe logiques ?

Pas toujours.

Les logiciels antivirus sont devenus plus efficaces dans la détection des bombes logiques, intégrant des technologies avancées comme l’analyse comportementale et l’intelligence artificielle pour identifier des schémas suspects.

Malgré ces avancées, la détection reste problématique, car les bombes logiques peuvent être profondément dissimulées dans des logiciels légitimes et ne se révéler que sous certaines conditions. Maintenez donc à jour, tous vos logiciels de sécurité avec les dernières signatures de menaces.

Comment prévenir les bombes logiques ?

Un virus catégorisé bombe logique peut être furtif et passer à travers les mailles des outils de sécurité les plus sophistiqués.

Il existe toutefois quelques moyens de protéger vos systèmes contre ce type de virus :

• Téléchargez des logiciels uniquement à partir de sources fiables. Avant de lancer le téléchargement et l’installation, vérifiez si ses développeurs sont dignes de confiance.
• N’optez jamais, jamais pour des programmes piratés. Les logiciels piratés sont un foyer pour les logiciels malveillants, les virus et les vers. Restez donc fidèle aux applications légitimes, tant pour des raisons juridiques que de sécurité.
• Procurez-vous un logiciel antivirus reconnu fiable. Un programme de sécurité approprié peut vous défendre contre diverses menaces. Les outils alimentés par l’IA ont les meilleures chances de détecter la bombe logique.
• Remarquez lorsque vos programmes agissent de manière étrange. Un code de scorie pourrait perturber le fonctionnement régulier d’un logiciel.
• Connaissez les signes d’hameçonnage ( tentative de phishing) et autres menaces en ligne. Vous pourriez télécharger accidentellement des bombes logiques reçues par le biais d’e-mails frauduleux ou de faux sites Web.
• Dans les entreprises, gardez la trace des contractants, des administrateurs système ou des développeurs. La menace des initiés reste la plus importante lorsqu’il s’agit d’attaques avec un code de scorie. Les entreprises et les organisations doivent donc surveiller la façon dont les employés contribuent aux projets.

Le 12 octobre 2023, le projet Tor a annoncé la sortie de la version 13.0 de son navigateur emblématique, le Tor Browser. Cette mise à jour est la première à être basée sur Firefox ESR 115, intégrant ainsi toute une année de modifications apportées en amont. Mais qu’est-ce que cela signifie pour les internautes ?

Transition vers Firefox ESR 115

Pour ceux qui ne le savent pas, Firefox ESR (Extended Support Release) est une version de Firefox destinée aux entreprises et autres organisations qui ont besoin d’une assistance prolongée pour le déploiement en masse. Contrairement aux versions standards de Firefox qui reçoivent des mises à jour majeures toutes les quelques semaines, Firefox ESR ne reçoit que des mises à jour de sécurité pendant un cycle de vie défini, tout en conservant la même version pendant environ un an. Cela permet aux organisations de déployer et de maintenir le navigateur plus facilement, car elles n’ont pas à gérer de fréquentes mises à jour majeures. 115 est le nom d’une version bien spécifique sortie en juillet 2023.

La transition vers Firefox ESR 115 a permis d’apporter des améliorations importantes en matière d’accessibilité. Les utilisateurs pourront remarquer de légères modifications visuelles, mais le plus notable est l’héritage du moteur d’accessibilité repensé introduit par Mozilla.

Cette mise à jour promet d’améliorer considérablement les performances pour les personnes utilisant des lecteurs d’écran et d’autres technologies d’assistance.

Vous l’aurez compris, Tor Browser est beaucoup moins lent !

Icônes d’application rafraîchies

Tor Brower s’est offert un petit lifting au passage. Bien que n’ayant absolument aucune importance pour la confidentialité en ligne des utilisateurs, ce changement est assez notable pour être souligné.

Le navigateur Tor a subi une refonte visuelle avec de nouvelles icônes pour l’application, l’installateur et les documents. L’icône actuelle du navigateur Tor, souvent appelée logo oignon, a été choisie par la communauté il y a plus de quatre ans. Plutôt que de la remplacer, l’équipe a décidé de la peaufiner, soulignant l’importance de la reconnaissance par la communauté.

Nouvelle page d’accueil

La page d’accueil du navigateur Tor a été repensée, offrant une conception simplifiée et la possibilité d' »onioniser » vos recherches DuckDuckGo, le moteur de recherche alternatif axé sur la vie privée. De plus, l’infâme écran rouge de la mort, qui en a énervé plus d’un, a été éliminé.

La mise à jour ne s’est pas arrêtée là et offre un champ d’action sur toutes les plateformes

Mise à jour 13.0.1 :

Le 25 octobre 2023, une mise à jour mineure a été publiée sous le nom de Tor Browser 13.0.1. Cette version a intégré d’importants correctifs de sécurité de Firefox 115.4.0esr. De plus, elle a mis à jour Firefox à la version 115.4.0esr, incluant des corrections de bugs, des améliorations de stabilité et des mises à jour de sécurité essentielles. Des mises à jour de sécurité spécifiques à Android de Firefox 119 ont également été intégrées.

Mise à jour 13.0.2 pour Android

Le 27 octobre 2023, une mise à jour spécifique à Android a été publiée sous le nom de Tor Browser 13.0.2. Cette version est identique à la version 13.0.1, mais corrige un problème avec le code de version Android apk qui entrait en conflit avec les versions 13.0. Ce code en conflit a empêché la publication sur Google Play, d’où la nécessité de cette mise à jour.

Réflexions finales

Pour rappel, Tor n’est pas et n’embarque pas avec lui un VPN gratuit, son fonctionnement est différent.

Le projet Tor continue de montrer son engagement envers la communauté en apportant des améliorations constantes à son navigateur. Ces mises à jour ne sont pas seulement cosmétiques, elles ont un impact direct sur la fonctionnalité et la sécurité du navigateur. Il faut dire qu’il était vraiment très lent et parfois même décourageant pour certains.

La décision de conserver et d’améliorer l’icône actuelle du navigateur montre que le projet Tor valorise les opinions et les contributions de sa communauté, mais ça s’arrête la. Tor a d’ailleurs publié la liste de ses donateurs en remerciement sur son blog. Mais n’a aucun impact ni aucun intérêt pour la confidentialité.

Pour finir, la version 13.0 du navigateur Tor est une étape importante pour le projet dans son ensemble. Elle renforce non seulement les fonctionnalités existantes, mais montre également la voie à suivre pour les futures mises à jour. Pour ceux qui tiennent à leur vie privée en ligne, c’est une mise à jour très intéressante.

Brave est souvent cité comme une référence en matière de navigateur respectueux de la vie privée. Pour autant, depuis son lancement en 2016, nombreux sont les petits écarts que se permet celui-ci. Une récente découverte a soulevé des questions sur ses pratiques. D’après une conversation sur GitHub, Brave semble installer son service de VPN sur les appareils Windows sans le consentement explicite des utilisateurs lors des mises à jour du navigateur.

Qu’est-ce qui se passe exactement ?

Si vous utilisez Brave sur votre PC, il se peut que vous soyez concerné. Ces services sont installés sans le consentement de l’utilisateur. Plus précisément, il s’agit des services « Brave Vpn Wireguard Service » et « Brave Vpn Service ». À partir de la version 1.59.117, ces services sont installés en mode de démarrage manuel et ne sont pas démarrés par défaut. Ils sont conçus pour être utilisés avec le service Brave Firewall + VPN , qui est une offre payante proposée par Brave en collaboration avec le VPN Guardian.

© 2022 Guardian.

Lancé en 2022, il s’agit d’une collaboration entre Brave Software et Guardian. Le prix de ce VPN est proposé au tarif de 9,99 $ par mois. Cette dernière peine à convaincre.

Une très vive réaction de la part des internautes qui se sont aperçus de cette installation non-consentie

Plusieurs utilisateurs ont exprimé leur mécontentement face à cette décision, soulignant que l’installation silencieuse de services supplémentaires sans le consentement de l’utilisateur est contraire à l’éthique d’un navigateur axé sur la vie privée.
Certains ont rappelé d’autres incidents passés avec Brave, tels que le problème du code de référence et les accusations de laisser passer certaines publicités rémunérées. Plusieurs internautes indiquent que la confiance est ébranlée et envisagent d’autres navigateur à l’avenir.

Comment savoir si Brave a installé son VPN sur mon PC ?

Si vous souhaitez savoir si le navigateur a installé à votre insu son VPN pour PC. Voici comment faire :

Ouvrez le Gestionnaire des services :

• Appuyez simultanément sur les touches Windows + R pour ouvrir la boîte de dialogue « Exécuter ».
• Tapez services.msc et cliquez sur « OK » ou appuyez sur « Entrée ».

Recherchez les services de Brave.

La réponse de Brave

Suite à cette nouvelle polémique, Brave a annoncé son intention de résoudre le problème dans une future mise à jour. Le service VPN ne sera installé qu’après l’achat par un utilisateur. Brave reconnaît que l’installation de ces services peut être perçue comme une forme de « bloatware » (logiciel encombrant), mais insiste sur le fait que l’ajout d’un service ne rend pas Brave moins sécurisé. Ils se défendent en indiquant avoir écrit le code eux-mêmes et appliqué leur processus d’examen habituel. Les services sont désactivés par défaut.

Pour conclure

Ce qui ressort de cette affaire, c’est l’importance du consentement dans le monde numérique. Les utilisateurs doivent être informés, et surtout, avoir le choix. Lorsqu’un logiciel prend des libertés avec ces principes, ça peut lui coûter sa réputation.
Brave a de nombreux fans dans le paysage des navigateurs axés sur la confidentialité. Espérons qu’il s’agit la d’un incident isolé sans mauvaises intentions, car Brave n’a fait aucune déclaration sur les raisons de cette installations silencieuse. Cela ressemble à du forcing.
Et vous ? Utilisez-vous Brave ? Cette nouvelle découverte change-t-elle votre perception du navigateur ?

Indispensable pour contourner les géo-restrictions et assurer la confidentialité en ligne les VPN et leurs utilisateurs sont devenus des cibles de choix pour les cybercriminels. En exploitant cette tendance, les campagnes malveillantes se multiplient. Actuellement, des VPN pour Windows sont victimes d’une tactique d’attaque redoutable où le malvertising et le cybersquatting se combinent pour infecter les appareils.

Quand le malvertising et le cybersquatting se combine pour devenir un vecteur d’attaque imparable

Une nouvelle campagne de distribution du malware BbyStealer est en cours, exploitant divers domaines de phishing pour cibler les utilisateurs cherchant à installer des applications de VPN gratuit sur pc. Cette campagne a été identifiée par Cyble Research and Intelligence Labs. Ils ont découvert de nombreux sites frauduleux imitant les pages de téléchargement de fournisseurs de logiciels légitimes, tous proposant un bouton de téléchargement et d’installation gratuits. Les visiteurs qui cliquent sur ces boutons reçoivent une archive RAR contenant un faux installateur VPN qui installe le malware BbyStealer sur l’appareil.

Les domaines de cybersquatting utilisés dans cette campagne sont notamment :

• totalvpn.tech
• wolfervpn.com
• vpncyberfortress.com
• vpnfortres.online
• itroppervpn.online

Faux site VPN de VPN gratuit pour pc – Ne téléchargez surtout pas !

Ces faux sites VPN pourraient être promus par le biais de malvertising et de Black SEO, les faisant ainsi apparaître en tête des résultats de recherche sur Google pour des termes pertinents. De plus, le trafic vers ces sites pourrait être dirigé par des publications malveillantes sur les réseaux sociaux, des messages directs, entre autres.

Un détail alarmant révélé par Cyble est l’absence de détection de ces fichiers malveillants par les antivirus actuels. Une mise à jour des signatures est attendue. Il en va de même pour les exécutables contenus qui installent le BbyStealer, rendant peu probable la prise de conscience par les utilisateurs qu’ils ont reçu un fichier dangereux.

Qu’est-ce que le BbyStealer ?

BbyStealer est un malware conçu pour voler des informations sensibles des victimes.

Une fois installé, il se présente comme une application VPN standard sur le disque de la victime. En réalité, il s’agit d’une opération en tant que service (MaaS) vendu à des cybercriminels via Telegram, le service de messagerie chiffré.
Lorsque BbyStealer est exécuté, il ajoute une entrée dans le dossier de démarrage de Windows pour assurer sa persistance et exécute des commandes pour accéder aux données stockées dans la base de données du navigateur, telles que les mots de passe, les numéros de cartes bancaires et les informations sur les portefeuilles de cryptomonnaie.

Conclusion : Ne paniquez pas !

La prudence est de mise. Téléchargez toujours vos applications VPN directement depuis le site officiel du fournisseur sans passer par la publicité même si il s’agit d’un Ads Google lors d’une simple recherche.

Si vous avez des doutes sur le VPN que vous avez téléchargé, effectuez des recherches en ligne pour confirmer son authenticité. En cas de doute, désinstallez immédiatement le VPN, exécutez une analyse antivirus et modifiez tous vos mots de passe. Redémarrez votre ordinateur en mode sans échec et exécutez une analyse. En mode sans échec, seuls les programmes essentiels sont chargés, ce qui peut faciliter la détection et la suppression de malwares.

Assurez-vous que votre système d’exploitation et tous vos logiciels sont à jour. Les mises à jour contiennent souvent des correctifs de sécurité qui peuvent protéger contre les malwares connus.
Les fournisseurs d’antivirus sont déjà informés de cette menace et travaillent activement à mettre à jour leurs bases de données. Une mise à jour de votre solution antivirus pourrait donc bientôt être disponible pour détecter et neutraliser ce malware spécifique.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles. Merci pour votre soutien et pour vos nombreux partages !