Plusieurs sites ont récemment été découverts imitant le site anydesk.com.
AnyDesk, Kesako ?
Anydesk est un logiciel permettant la prise de contrôle à distance d’un ordinateur.
Utilisé par de plus en plus de personnes, cet outil permet entre autre :
- de prendre le contrôle de son PC à domicile alors qu’on est en déplacement
- de dépanner un proche qui rencontre des soucis
- …
Quel est le risque lié à ces autres sites ?
Les sites frauduleux proposent également en téléchargement un fichier, qu’il soit nommé Anydesk.exe ou non, ce fichier est plus précisément un malware qui une fois lancé, infectera votre ordinateur.
Selon Bleeping Computer, plus de 1300 sites sont actuellement référencés, vous pouvez en trouver la liste ici
L’infection actuellement connue est le virus “Vidar stealer”, qui comme son nom l’indique, Vole toutes sortes de données disponibles sur votre ordinateur, par exemple (liste non exhaustive):
- Votre historique de navigation internet (l’historique du navigateur)
- vos identifiants/mot de passes
- Vos portefeuilles de cryptomonaies
- vos informations bancaires
Comment s’en protéger ?
L’attention de l’utilisateur est l’une des meilleurs sécurité.
En effet, la vérification de l’adresse du site est une chose important et souvent oubliée par tout utilisateur.
Si je prends quelques exemples, les liens ci-dessous peuvent être considérés comme dangereux (ils ne le sont pas bien entendu)
- https://www.bowIman.org ( à la place du L minuscule, j’ai mis un i majuscule)
- https://www.bowlman.org ( si vous placez votre curseur sur le lien vous verez que l’url termine par be et non org)
Comme vous le voyez, l’usurpation de l’identité du domaine peut être facile.
Comment y remédier?
Tapez toujours les adresses de ce type à la main, ou gardez les dans vos Favoris (Marque-pages)
L’utilisation de serveurs DNS filtrant ce type d’adresses est une seconde barrière
En effet des sociétés gèrent des serveurs DNS (Domain Name Server) qui sont utilisés pour convertir les noms de domaine que vous utilisez (Par exemple : www.bowlman.org, search.bowlman.org (moteur de recherches) en adresse IP (1.1.1.1 par exemple) qui est reconnue par l’ordinateur/smartphone/… comme l’adresse du serveur
Certaines de ces sociétés ont des serveurs où un filtre est appliqué et mis à jour régulièrement afin de retirer les domaines frauduleux et dangereux.
l’utilisation de ces DNS est assez simple mais technique, j’en parlerai dans un prochain article, mais en voici quelques uns
Quad9 (Suisse, donc Européen, donc très bien!!!!)
- 9.9.9.9
- 149.112.112.112
- 2620:fe::fe
- 2620:fe::9
Cloudflare (Amércain, très efficace mais Américains donc moins confiant que l’europe):
- 1.1.1.2
- 1.0.0.2
- 2606:4700:4700::1113
- 2606:4700:4700::1003
Je ne sais pas faire cela, est-ce qu’il y a plus simple ?
Des solutions existent pour vous faciliter la tâche.
Warp développé par CloudFlare (recommandé ci-dessus)
Pour les utilisateurs IOS (IPhone, IPad, …)
Pour les utilisateurs PC/Windows
Une fois installé, ouvrez l’application et connectez vous via en activant le bouton Warp.