High-tech

Cybersécurité : un inquiétant «malware» chinois infecte 250 millions d’ordinateurs

Une entreprise chinoise aurait propagé un logiciel malveillant particulièrement sournois. Celui-ci aurait déjà touché une entreprise sur cinq dans le monde.

Par Robin Korda 
Le 1 juin 2017 à 18h44
Le logiciel FireBall a été propagé depuis la Chine, selon l'entreprise de cybersécurité CheckPoint.
Le logiciel FireBall a été propagé depuis la Chine, selon l'entreprise de cybersécurité CheckPoint. (AFP/PHILIPPE LOPEZ)

    C'est un logiciel invisible et sournois qui, à tout moment, peut décider de prendre le contrôle de votre ordinateur à l'autre bout du monde. L'entreprise spécialisée dans la cybersécurité CheckPoint dit avoir découvert qu'un logiciel malveillant, dit «malware», avait secrètement infecté 250 millions d'ordinateurs. Avec, probablement, la guerre économique que se livrent les grandes puissances pour racine : le programme, chinois, touche une entreprise sur cinq dans le monde.

    Au départ, il y a un appât : celui de logiciels ou d'applications qui permettent gratuitement des services après installation. Certains promettent par exemple de se connecter au Wi-Fi... sans frais. L'internaute, vite achalandé, ne se doute alors pas qu'un autre logiciel accompagne son installation.

    «Un logiciel hybride, extrêmement sophistiqué»

    «Dans le cas présent, on a affaire à un logiciel hybride, extrêmement sophistiqué techniquement et qui répond aux critères des logiciels les plus dangereux», explique au Parisien Thierry Karsenti, Vice-Président Technique Europe chez Check Point.

    Au premier coup d'oeil, «FireBall» peut passer pour un simple «adware» : ces programmes, parfois invisibles et capables de survivre des mois, voire des années sur le matériel contaminé, permettent de créer frauduleusement des revenus publicitaires en générant des clics à l'insu de l'utilisateur.

    Des mouchards pour récupérer mots de passe et codes de CB

    Mais «FireBall fait bien plus que cliquer, reprend Thierry Karsenti. Avec lui, tout ordinateur infecté peut être manipulé à distance. Il peut conserver la traçabilité totale de vos faits et gestes sur le web, insérer des mouchards et ainsi récupérer vos mots de passe de messagerie en ligne ou même vos numéros de carte bleue… Il suffit que l'ordre soit donné.»

    Pour parfaire le tableau, le logiciel est armé pour échapper aux radars des systèmes de sécurité «réseau» des sociétés. Dans le monde, 20% des entreprises auraient au moins un ordinateur contaminé. Comme si les pirates avaient un oeil dans les salles de réunion du monde entier...

    Selon CheckPoint, à l'origine de la propagation se trouverait RafoTech, une agence de marketing digital basée à Pékin.«Quand on connaît le contrôle gouvernemental chinois sur Internet…», souffle Thierry Karsenti. Et de rappeler que «toute puissance a un intérêt à pouvoir accéder à 250 millions d'ordinateurs dans le monde».

    Dans la rubrique
    High-tech
    Les plus lus
    Élections européennes 2024 : voici les résultats définitifs du scrutin en France
    1
    Dissolution de l’Assemblée nationale : voici ce que disait le dernier sondage en cas d’élections législatives anticipées
    2
    Résultats des européennes 2024 : les députés Liot menacent Emmanuel Macron de déposer une motion de censure
    3
    Élections législatives : les leaders de gauche saluent l'accord trouvé et appellent à aller de l'avant
    4
    Européennes : l’ancien commissaire de police Matthieu Valet élu eurodéputé Rassemblement national
    5
      High-tech
      Tim Cook, patron d'Apple, durant la keynote de ce lundi à Cupertino. AFP/Nic Coury
      Siri renforcée, photos retouchées et émojis générés… À quoi ressemble Apple Intelligence ? 
      Tim Cook, le PDG d'Apple, a dévoilé des nouveautés ce lundi. REUTERS/Carlos Barria
      Apple Intelligence, iOS 18, Sequoia, Vision Pro : ce qu’il faut retenir d’une keynote historique
      Le PDG d'Apple dévoile les nouveautés des logiciels de ses appareils depuis le siège de Cupertino. REUTERS/Carlos Barria
      WWDC24 : avec Apple Intelligence, le géant californien bascule enfin dans l'ère de l'IA générative
      Paris IXe, le 6 juin 2024. Les produits de James Dyson (ici devant une présentation en coupe de son purificateur d'air) sont devenus indissociables de son patronyme. LP/Delphine Goldsztejn
      « Je crois aux entreprises familiales » : Dyson, une marque et un héritage 
      Paris IXe, le 6 juin 2024. Après son fameux aspirateur sans sac, l'inventeur et milliardaire James Dyson (ici au Dyson demo store d'Opéra) a commercialisé des ventilateurs sans pales, des sèche-cheveux... LP/Delphine Goldsztejn
      Appareils haut de gamme et high-tech : comment James Dyson a bâti un empire à partir d’un aspirateur 
      Paris (XVIIe), vendredi 7 juin. Le Méridien Étoile, 1 025 chambres, possède trois robots depuis un an. LP/Camille Thiébaud-Mathieu
      Traducteur instantané, menus multilangues, robots… La tech, nouvelle alliée des hôtels et restaurants 
      Tim Cook sera le grand animateur de la conférence annuelle des développeurs d'Apple. La firme à la pomme, qui veut réenchanter sa réputation, joue gros. (Archive) LP/Damien Licata
      Enfin de l’IA générative dans les iPhone ? Pourquoi Apple doit frapper fort ce 10 juin 
      Si jusqu'à présent l'intelligence artificielle ne peut être qu’un «super assistant stagiaire», peut-on envisager un avenir où les avocats - comme les policiers et les juges - l'utiliseraient massivement ? (Illustration) Istock/Wanan Yossingkum
      Nullités de procédures pour les narcotrafiquants : l’IA au service des avocats du crime organisé ?