Alors que de plus en plus de travailleurs qui font du télétravail utilisent le logiciel Microsoft Teams pour collaborer sur différents projets professionnels en temps de pandémie, des pirates informatiques tentent de tirer avantage de cette situation. La société Microsoft a d’ailleurs récemment mis en garde ses utilisateurs contre un virus qui se cache dans de fausses mises à jour de Microsoft Teams.
Dans cet article, nos spécialistes en cybersécurité vous expliquent en quoi consiste la stratégie des pirates à l’origine de ce stratagème et comment vous en prémunir.
Une fausse mise à jour MS Teams qui cache un rançongiciel
Ces dernières années, les pirates informatiques ont développé de nouvelles tactiques qui leur permettent de prendre les entreprises et les institutions en otage.
Par exemple, les rançongiciels (parfois appelés CryptoLocker) sont des virus informatiques de type cheval de Troie qui verrouillent les données conservées dans une infrastructure informatique à l’aide d’une technique nommée cryptage asymétrique. Les propriétaires des systèmes infectés n’ont d’autre choix que de payer une rançon aux pirates s’ils veulent retrouver leurs précieuses données. C’est ce genre de virus qui se dissimule dans une fausse mise à jour du logiciel. Il fat donc utiliser Microsoft Teams avec précaution.
Une publicité mensongère qui parait pourtant légitime
Cette fois, pour répandre leur rançongiciel, les pirates ont carrément acheté des espaces publicitaires sur le Web. Autant sur des sites Web que dans des résultats de recherche, les internautes peuvent tomber sur une publicité d’apparence professionnelle et légitime qui les avise qu’une mise à jour de Teams est disponible.
Pensant bien faire, plusieurs personnes cliquent donc sur la publicité et installent sans le savoir un fichier malveillant qui contient une porte dérobée (backdoor) qui va permettre aux pirates d’accéder à leur ordinateur.
Besoin d'un service informatique pour votre entreprise au Québec? Contactez-nous dès maintenant!
Comment se protéger des menaces informatiques de ce genre?
La meilleure manière de se prémunir contre ce virus informatique est de vous montrer vigilant face aux publicités de Microsoft Teams que vous pourriez voir sur le Net, surtout si elles mènent vers une soi-disant mise à jour. D’ailleurs, nous vous recommandons de toujours faire vos mises à jour de MS Teams et des autres outils de la suite Microsoft 365 à même le logiciel.
Installer un antivirus et un pare-feu spécifiquement conçus pour un cadre de travail professionnel est évidemment une autre bonne façon de contrecarrer les plans des pirates qui tentent de tirer avantage du contexte de télétravail.
Aussi, pour éviter que vous ne deviez payer une rançon pour retrouver l’accès à vos données, vous devriez conserver des sauvegardes en ligne (backups) de tous vos documents sur des supports variés.
Enfin, la firme Microsoft aurait elle-même recommandé de :
- Utiliser un navigateur Web capable de filtrer et bloquer les sites malveillants
- Utiliser des mots de passe forts et aléatoires pour les administrateurs locaux
- Limiter les privilèges d’administrateurs aux utilisateurs essentiels
Protégez votre infrastructure informatique des virus avec l’aide de Groupe SL
En conclusion, gardez l’œil ouvert et avertissez vos proches et collègues de l’existence de cette menace informatique! C’est de cette façon que vous pourrez tirer profit de Microsoft Office 365.
Et si vos systèmes informatiques contiennent des données sensibles et des informations confidentielles que vous souhaitez protéger, contactez notre équipe de spécialistes en cybersécurité ! Nous pourrons discuter de vos besoins et vous proposer des solutions adaptées.