Accueil » Actualité » Des malwares exploitant Spectre et Meltdown sont sur le point d’arriver

Des malwares exploitant Spectre et Meltdown sont sur le point d’arriver

Image 1 : Des malwares exploitant Spectre et Meltdown sont sur le point d'arriver

Des chercheurs ont fait la découverte de plus de 130 échantillons de logiciels malveillants conçus pour exploiter Spectre et Meltdown, les vulnérabilités des CPU Intel récemment révélées. La majorité des échantillons semble être programmée par des compagnies de sécurité pour effectuer des tests mais certains autres sont bien l’oeuvre de pirates aux mauvaises attentions. 

Les failles Meltdown et Spectre permettent aux applications malveillantes d’accéder aux mots de passe, photos, documents, courriels et autres données sensibles. Les experts avaient affirmé, peu après la révélation de ces failles, que nous pourrions subir les premières attaques à distance les exploitant.

119 échantillons de code malveillants dans la nature

Au 23 janvier, la société de test antivirus AV-TEST a rapporté avoir dénombré 119 échantillons de logiciels malveillants liés auxvulnérabilités du processeur central. La compagnie affirme que ces bouts de code proviennent de multiples sources, dont des chercheurs, des testeurs et des sociétés publiant des antivirus.

Ces programmes sont pour la plupart des démonstrations de faisabilité, conçus pour diverses plateformes, telles que Windows, Linux et MacOS. Andreas Marx, PDG de AV-TEST, pense que différents groupes travaillent sur ces démonstrations pour déterminer si elles peuvent être utilisées de quelque manière que ce soit. « Très probablement, à des fins malveillantes à un moment donné », dit-il. Il ne serait ainsi pas surpris que nous commencions à voir des attaques ciblées et même généralisées à l’avenir.

Les fabricants de processeurs et de systèmes d’exploitation ont travaillé sur des solutions logicielles aux failles Meltdown et Spectre, mais les correctifs ont souvent créé plus de problèmes qu’ils n’en résolvent, ce qui a incité les entreprises à interrompre les mises à jour et à désactiver les solutions déjà installées jusqu’à ce que les problèmes d’instabilité soient résolus.

M. Marx a deux recommandations si vous souhaitez réduire les chances de succès d’une attaque : éteignez votre ordinateur lorsque vous ne l’utilisez pas pendant plus d’une heure, et fermez votre navigateur pendant les pauses de travail. “Cela devrait considérablement réduire la surface d’attaque et économiser de l’énergie », déclare-t-il.

>> À lire : Spectre et Meltdown : tous nos conseils pour mettre à jour vos PC, Mac, Android et iPhone

Rendez-vous sur Tom’s Guide pour plus d’informations sur la sécurité informatique et les antivirus

En cas de problème, n’hésitez pas à poser vos questions sur le forum de Tom’s Guide