Des services secrets, nous ne savons que les échecs et rarement les succès. Si l'échec provoque l'anathème, l'ingratitude est fille de la victoire. Quand à la gloire, il faut l'oublier, elle est pour les autres...

mardi 2 juillet 2024

Poséidon vole vos mots de passe et vos données

 

Dans la mythologie grecque, Poséidon est le dieu des mers et l'un des douze dieux de l'Olympe. Lorsqu'il était en colère, il frappait l'eau de son trident et les vagues engloutissaient tout ce qui se trouvait sur leur passage. Il en va de même pour le logiciel malveillant du même nom qui fait actuellement le tour de la planète.

L'Office fédéral de la cybersécurité (OFCS) met en garde avec insistance contre le malware nommé Poséidon. «Des cybercriminels ont lancé une vaste campagne contre la population de Suisse alémanique», écrit la Confédération sur son blog. Par e-mail, ils tentent de pirater les ordinateurs des utilisateurs. Pour ce faire, les cybercriminels visent les appareils Mac récents.

Un faux expéditeur au nom de la Confédération

Le procédé est malicieux. L'expéditeur de ces e-mails dangereux se nomme prétendument Agov. Il s'agit du service de connexion aux autorités utilisé par la Confédération, les cantons et les communes pour remplir par exemple sa déclaration d'impôts par voie électronique. «Actuellement, les signalements concernant ces mails abusifs se multiplient», déplore l'OFCS.

Les destinataires sont informés dans l'e-mail qu'Agov est désormais disponible en tant qu'application de bureau. «L'application Agov Access n'est disponible que pour les smartphones. Il ne faut donc surtout pas cliquer sur le lien», explique l'Office.

Mots de passe et données volés

Lorsque l'on clique sur le lien, nous sommes redirigés vers plusieurs pages web puis sur une plateforme qui propose un paquet de logiciels pour macOS. Si l'on télécharge ce fichier et qu'on l'installe, l'ordinateur est infecté par le logiciel Poséidon. «Une fois installé, il vole les informations de l'ordinateur et les envoie aux cybercriminels», prévient la Confédération. Concrètement, les mots de passe et les données peuvent être récupérés. En outre, les hackers peuvent également piller les portefeuilles de cryptomonnaies. L'affaire peut donc s'avérer coûteuse.

Comment se protéger?

L'OFCS recommande de supprimer immédiatement l'e-mail dangereux. Pour les utilisateurs qui auraient déjà téléchargé et installé le logiciel, il est recommandé de réinitialiser immédiatement l'appareil concerné.

Mais la prudence n'est pas seulement de mise pour les e-mails. Le malware Poséidon est également apparu récemment dans des annonces Google. Si l'on recherche par exemple le célèbre navigateur Arc, il est possible d'atterrir sur des pages Web qui tentent de nous faire installer le malware.

Tobias Bolzern

blick.ch