Clés USB piégées : les nouvelles techniques des pirates pour vous berner
Les hackers n'attaquent pas que via des mails piégés ou des cyberattaques sur les systèmes informatiques. Ils utilisent aussi des techniques empruntées au milieu criminel ou terroriste, comme la lettre piégée. Néanmoins, la lettre piégée des cybercriminels ne tue pas la cible, elle contient juste une clé USB qui semble tout à fait normale… La victime curieuse de connaitre le contenu de cette mystérieuse clé va alors la brancher sur son ordinateur et les problèmes commencent. Généralement, la clé a été envoyée avec des dizaines d'autres depuis une boite postale anonyme, un service qui permet d'éviter que la police retrouve facilement l'expéditeur.
Une clé tout sauf normale
Avant son envoi postal, la clé USB a été corrompue par des hackers. Ils y ont implémenté un virus, différent selon le groupe de hackers. Deux types de virus sont assez courants. Le premier est le ransomware : la clé USB installe en arrière-fond un virus qui verrouille votre PC. Puis s'affiche sur votre écran un message vous demandant de contacter le groupe de hackers avec qui vous devrez négocier une rançon pour pouvoir récupérer votre ordinateur. L'autre type de clé USB piégée subtilise vos données pour les envoyer vers ses créateurs qui ont alors accès à l'entièreté de vos données personnelles présentes sur votre ordinateur.
La clé tueuse
Autre type possible de clé piégée, la clé tueuse. La première fut créée à New York. Cette clé ne subtilise aucune donnée à l'ordinateur victime, elle le détruit de l'intérieur. Une fois branchée, elle envoie une puissante décharge électrique dans votre ordinateur. A partir de ce moment, une règle statistique s'applique. Soit votre matériel fait partie des 95% d'ordinateurs qui sont directement mis hors service et vous êtes bon pour en acheter un nouveau. Soit il est dans les 5 % d'ordinateurs qui résistent à la décharge, et vous aurez juste eu une belle frayeur.
Allo Microsoft ?
Une nouvelle clé est récemment apparue, qui cette fois vient d'Angleterre. Vous recevez dans votre boite aux lettres un courrier contenant une clé USB. Le document joint vous explique que cette clé contient le nouveau Microsoft Office Professional Plus. Content de cette trouvaille, vous la connectez à votre ordinateur. Tout est normal, le programme s'installe et semble totalement authentique. Durant l'installation, un message apparait et vous informe qu'un virus est présent dans votre ordinateur. Mais pas de panique, on vous encourage à appeler le numéro du service client de Microsoft. Vous appelez alors ce "service client", et l'opérateur vous explique que pour effacer ce virus il a besoin de vos données personnelles : adresse mail, numéro de téléphone et informations liées au compte bancaire. Une fois ces informations en sa possession, il vous explique que tout est réglé. En réalité, il utilise vos informations bancaires pour vous abonner à un faux abonnement mais avec un vrai paiement. Vous ne prendrez conscience de l'arnaque que si vous épluchez vos relevés bancaires...
Attention, la boite aux lettres n'est pas le seul cheval de Troie utilisé par les hackers. Ils laissent aussi volontairement des clés USB dans des bars, des fast food… dans des quartiers connus pour abriter un grand nombre d'entreprises. Le but est que des collaborateurs de ces entreprises connectent la clé USB sur leur ordinateur professionnel. Ainsi les hackers pourront s'infiltrer dans les systèmes de l'entreprise sans même devoir forcer ses pares-feux.
Ces attaques par clés USB piégées apparaissent périodiquement car les groupes qui les mènent ont besoin d'une grosse logistique pour les lancer, surtout s'il faut créer un faut standard téléphonique comme pour l'arnaque avec Microsoft Office Professional. Le temps de pause entre chaque campagne de clé USB piégée s'explique aussi par la nécessité de créer de nouveaux prototypes pour parfaire la technique. Retenez donc qu'il faut se méfier de toutes les clés USB égarées, ne les connectez pas à votre ordinateur qu'il soit personnel ou professionnel !