Photo by Brina Blum on Unsplash

Clés USB trouvées: pratiques ou piégées?

Les médias rapportaient cette semaine une façon ingénieuse qu’ont trouvée les pirates informatiques pour répandre leurs maliciels, par laquelle on dépose une clé USB infectée d’un maliciel dans la boîte aux lettres d’un particulier. Il semble que plusieurs cas de cette pratique aient été rapportés récemment près de Melbourne, en Australie.

Trop contents de découvrir un tel cadeau dans leur courrier, nombre d’individus naïfs ne peuvent alors résister à l’envie d’insérer l’appareil dans leur ordinateur, l’infectant immédiatement alors par un logiciel malveillant. Oui, c’est souvent aussi simple que cela.

Avant de juger trop durement les résidents de Melbourne, il est intéressant de savoir qu’une étude américaine menée l’an dernier sur un campus universitaire a permis de constater que l’usager moyen (même universitaire!) a cette curiosité malsaine. Près de la moitié des clés (près de 300) aurait été insérées pronto dans l’ordinateur de ceux qui les avaient ramassées. Cinquante pour cent… pensez-y! Cela en dit long sur l’hygiène informatique de l’usager moyen! On peut donc comprendre que les criminels se servent de ce moyen pour disséminer leurs maliciels!

Ce scénario évoque d’ailleurs celui d’un épisode de la série MR. ROBOT, dans lequel des pirates informatiques laissent tomber sur la voie publique des clés USB infectées, que les passants ramassent ensuite et insèrent bientôt dans leur ordinateur à la maison ou au travail. Fiction? Dans le monde d’aujourd’hui, pas vraiment!