le Bureau fédéral d’enquête conseille aux voyageurs d’éviter de mettre à jour les logiciels lorsqu’ils utilisent l’hôtel ou d’autres connexions Internet publiques, avertissant que des acteurs malveillants ciblent les voyageurs à l’étranger via des fenêtres contextuelles alors qu’ils établissent une connexion Internet dans leur chambre d’hôtel.
Du FBI consultatif:
« Récemment, il y a eu des cas d’ordinateurs portables de voyageurs infectés par des logiciels malveillants lors de l’utilisation des connexions Internet des hôtels. Dans ces cas, le voyageur tentait de configurer la connexion Internet de la chambre d’hôtel et s’est vu présenter une fenêtre contextuelle demandant à l’utilisateur de mettre à jour un produit logiciel largement utilisé. Si l’utilisateur a cliqué pour accepter et installer la mise à jour, un logiciel malveillant a été installé sur l’ordinateur portable. La fenêtre contextuelle semblait offrir une mise à jour de routine d’un produit logiciel légitime pour lequel des mises à jour sont fréquemment disponibles.
L’avertissement est une bonne occasion de revoir certains conseils de sécurité sans fil que j’ai distribués au fil des ans. Évitez de mettre à jour les logiciels lorsque vous utilisez des réseaux non fiables et publics, qu’ils soient filaires ou sans fil. Cela signifie généralement des réseaux Wi-Fi comme ceux disponibles dans les hôtels et les cafés, et même des connexions filaires dans les hôtels. La seule exception que je fais à cette règle est lorsque j’ai un appareil connecté à la connexion 3G sur un téléphone mobile. Mais même cela peut être risqué, car de nombreux ordinateurs portables et appareils mobiles basculeront sur les réseaux Wi-Fi disponibles en cas de panne du signal 3G.
Il existe un certain nombre d’outils d’attaque gratuits qui peuvent être utilisés pour usurper les invites de mise à jour logicielle, et ceux-ci sont particulièrement efficaces contre les utilisateurs sur de petits réseaux locaux. Gardez à l’esprit que les fausses invites de mise à jour ne doivent pas nécessairement impliquer de fenêtres contextuelles. J’ai écrit au moins deux articles de blog sur EvilGrade, une boîte à outils qui permet aux attaquants d’installer facilement des logiciels malveillants en exploitant les faiblesses de la fonction de mise à jour automatique de nombreux logiciels populaires. La sournoiserie de cet outil est qu’il peut être utilisé pour détourner les mises à jour légitimes intégrées aux logiciels déjà installés sur votre ordinateur.
Si vous devez mettre à jour pendant que vous êtes sur la route, assurez-vous de lancer le processus de mise à jour. Évitez de cliquer sur les invites contextuelles ou sur tout ce qui semble avoir été lancé à partir d’un programme de mise à jour automatique. En cas de doute, effectuez toujours la mise à jour à partir du site Web du fournisseur. Plus important encore – et la règle n ° 1 des 3 règles de base de breachtrace pour la sécurité en ligne couvre bien cela – « Si vous n’êtes pas allé le chercher, ne l’installez pas !” De plus, en utilisant un tracker de mise à jour, tel que Sécuniac’est Inspecteur des logiciels personnels ou Fichier Hippopotamec’est Vérificateur de mise à jourpeuvent vous aider à rester au courant des derniers correctifs de sécurité pour les logiciels largement utilisés et vous faciliter la planification de vos mises à jour logicielles à l’avance.