{"id":557070,"date":"2023-01-13T17:16:25","date_gmt":"2023-01-13T19:16:25","guid":{"rendered":"https:\/\/teknomers.com\/fr\/attention-des-vpn-contamines-sont-utilises-pour-diffuser-le-logiciel-de-surveillance-eyespy\/"},"modified":"2023-01-13T17:16:27","modified_gmt":"2023-01-13T19:16:27","slug":"attention-des-vpn-contamines-sont-utilises-pour-diffuser-le-logiciel-de-surveillance-eyespy","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/attention-des-vpn-contamines-sont-utilises-pour-diffuser-le-logiciel-de-surveillance-eyespy\/","title":{"rendered":"Attention\u00a0: des VPN contamin\u00e9s sont utilis\u00e9s pour diffuser le logiciel de surveillance EyeSpy"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">13 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">VPN \/ Logiciel de surveillance<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Des installateurs de VPN contamin\u00e9s sont utilis\u00e9s pour fournir un logiciel de surveillance appel\u00e9 <strong>OeilEspion<\/strong> dans le cadre d&#8217;une campagne de logiciels malveillants qui a d\u00e9but\u00e9 en mai 2022.<\/p>\n<p>Il utilise &#8220;des composants de SecondEye &#8211; une application de surveillance l\u00e9gitime &#8211; pour espionner les utilisateurs de 20Speed \u200b\u200bVPN, un service VPN bas\u00e9 en Iran, via des installateurs troyens&#8221;, Bitdefender <a rel=\"nofollow noopener\" href=\"https:\/\/bitdefender.in\/eyespy-iranian-spyware-delivered-in-vpn-installers\/\" target=\"_blank\">m&#8217;a dit<\/a> dans une analyse.<\/p>\n<p>La majorit\u00e9 des infections proviendraient d&#8217;Iran, avec des d\u00e9tections plus petites en Allemagne et aux \u00c9tats-Unis, a ajout\u00e9 la soci\u00e9t\u00e9 roumaine de cybers\u00e9curit\u00e9.<\/p>\n<p>SecondEye, selon <a rel=\"nofollow noopener\" href=\"https:\/\/web.archive.org\/web\/20211127040609\/2ndeye.co\/\" target=\"_blank\">instantan\u00e9s<\/a> captur\u00e9 via Internet Archive, pr\u00e9tend \u00eatre un logiciel de surveillance commercial qui peut fonctionner comme un &#8220;syst\u00e8me de contr\u00f4le parental ou comme un chien de garde en ligne&#8221;.  Depuis novembre 2021, il est propos\u00e9 \u00e0 la vente entre 99 $ et 200 $.<\/p>\n<p>Il est livr\u00e9 avec un large \u00e9ventail de fonctionnalit\u00e9s qui lui permettent de prendre des captures d&#8217;\u00e9cran, d&#8217;enregistrer un microphone, d&#8217;enregistrer des frappes au clavier, de rassembler des fichiers et des mots de passe enregistr\u00e9s \u00e0 partir de navigateurs Web et de contr\u00f4ler \u00e0 distance les machines pour ex\u00e9cuter des commandes arbitraires.<\/p>\n<p>SecondEye est d\u00e9j\u00e0 pass\u00e9 sous le radar en ao\u00fbt 2022, lorsque Blackpoint Cyber <a rel=\"nofollow noopener\" href=\"https:\/\/blackpointcyber.com\/resources\/blog\/eye-spy-the-dangers-of-legal-malware\/\" target=\"_blank\">r\u00e9v\u00e9l\u00e9<\/a> l&#8217;utilisation par les pirates de ses modules de logiciels espions et de son infrastructure pour le stockage des donn\u00e9es et de la charge utile.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/01\/Attention-des-VPN-contamines-sont-utilises-pour-diffuser-le-logiciel.png\" alt=\"Logiciel de surveillance EyeSpy\" border=\"0\" data-original-height=\"700\" data-original-width=\"728\" title=\"Logiciel de surveillance EyeSpy\"\/><\/div>\n<p>La derni\u00e8re cha\u00eene d&#8217;attaque commence lorsqu&#8217;un utilisateur sans m\u00e9fiance t\u00e9l\u00e9charge un ex\u00e9cutable malveillant \u00e0 partir du site Web de 20Speed \u200b\u200bVPN, indiquant deux sc\u00e9narios plausibles\u00a0: soit que ses serveurs ont \u00e9t\u00e9 pirat\u00e9s pour h\u00e9berger le logiciel espion, soit qu&#8217;il s&#8217;agit d&#8217;une tentative d\u00e9lib\u00e9r\u00e9e d&#8217;espionner des personnes susceptibles de t\u00e9l\u00e9charger des applications VPN pour <a rel=\"nofollow noopener\" href=\"https:\/\/netblocks.org\/reports\/internet-disrupted-in-iran-amid-protests-over-death-of-mahsa-amini-X8qVEwAD\" target=\"_blank\">contourne<\/a> <a rel=\"nofollow noopener\" href=\"https:\/\/ooni.org\/post\/2022-iran-technical-multistakeholder-report\/\" target=\"_blank\">pannes d&#8217;internet<\/a> dans le pays.<\/p>\n<p>Une fois install\u00e9, le service VPN l\u00e9gitime est lanc\u00e9, tout en lan\u00e7ant furtivement un train d&#8217;activit\u00e9s n\u00e9fastes en arri\u00e8re-plan afin d&#8217;\u00e9tablir la persistance et de t\u00e9l\u00e9charger les charges utiles de la prochaine \u00e9tape pour r\u00e9colter les donn\u00e9es personnelles de l&#8217;h\u00f4te.<\/p>\n<p>&#8220;EyeSpy a la capacit\u00e9 de compromettre compl\u00e8tement la confidentialit\u00e9 en ligne via l&#8217;enregistrement de frappe et le vol d&#8217;informations sensibles, telles que des documents, des images, des portefeuilles cryptographiques et des mots de passe&#8221;, a d\u00e9clar\u00e9 Janos Gergo Szeles, chercheur chez Bitdefender.  &#8220;Cela peut entra\u00eener des prises de contr\u00f4le compl\u00e8tes de comptes, des vols d&#8217;identit\u00e9 et des pertes financi\u00e8res.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/beware-tainted-vpns-being-used-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80213 janvier 2023\ue804Ravie LakshmananVPN \/ Logiciel de surveillance Des installateurs de VPN contamin\u00e9s sont utilis\u00e9s pour fournir un logiciel de surveillance appel\u00e9 OeilEspion dans le cadre d&#8217;une campagne de logiciels malveillants qui a d\u00e9but\u00e9 en mai 2022. Il utilise &#8220;des composants de SecondEye &#8211; une application de surveillance l\u00e9gitime &#8211; pour espionner les utilisateurs de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":557071,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[2256,4168,43367,4158,4165,4161,133,773,138870,4157,4159,4171,4170,6816,4167,4160,4163,4162,185,4172,4169,317,3492,22610,4166,27977,4164],"class_list":["post-557070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attention","tag-comment-pirater","tag-contamines","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-diffuser","tag-eyespy","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-securite-informatique","tag-securite-internet","tag-sont","tag-surveillance","tag-utilises","tag-violation-de-donnees","tag-vpn","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/557070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=557070"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/557070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/557071"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=557070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=557070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=557070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}