CAP New Tech

30/01/2024

En 2024, les cybercriminels vont employer d'autres tactiques pour pirater vos systèmes d'information.

Ces manœuvres se concentreront sur la manipulation des individus plutôt que sur les failles informatiques.

Les cybercriminels utiliseront :
→ L'IA générative
→ Les deepfakes
→ Le phishing pour des attaques sophistiquées.
→ Les Quishing (attaque via les QR Codes)

L'IA générative, notamment ChatGPT, sera utilisée massivement, conduisant à une augmentation des attaques phishing par SMS.

Des modèles d'IA personnalisés, tels que WormGPT et FraudGPT seront également exploités par les criminels.

L'IA sera également utilisée pour des attaques de vishing (hameçonnage vocal).

Et des deepfakes pour influencer les réseaux sociaux et brouiller les frontières entre fiction et réalité.

Les QR Codes seront exploités pour des attaques de phishing (quishing)
mais aussi de téléchargement de logiciels malveillants.

Les cybercriminels viseront les cinéphiles avec des escroqueries liées aux sorties de films comme Joker 2, Deadpool 3 et Dune.

Ils cibleront également les amateurs de jeux vidéo avec la sortie de GTA VI.

Les jeux P2Earn, rémunérant les joueurs avec des cryptomonnaies, seront une cible majeure pour les pirates, tout comme les cryptoactifs et les services de finance décentralisée.

ℹ️ Joris V

08/12/2022

Africa CyberSecurity Mag est un Magazine Spécialisé sur la Cybersécurité, la CyberDéfense, la CyberJuridiction et la Protection Numérique. Suivez nous sur su...

06/11/2022

Surprise, l'équipe de 0patch vient d'annoncer que les utilisateurs de Windows 7 auront finalement droit à deux ans de répit.

30/10/2022

Une faille de haute sévérité ! 👻

Si vous utilisez Chrome, il est très vivement conseillé de forcer la mise à jour du navigateur manuellement pour installer le correctif de sécurité. Sur Windows, il suffit de cliquer sur le menu principal > Aide > À propos de Google Chrome. Sur macOS, il faut sur rendre dans le menu Google Chrome > À propos de Google Chrome.

Le navigateur va alors rechercher automatiquement la dernière mise à jour disponible avant de la télécharger, de l’installer et de vous demander de redémarrer le navigateur Web.

Avec cette nouvelle brèche, Google a corrigé la septième faille zero-day depuis le début de l’année dans Chrome. Fort heureusement, les développeurs en charge de Chrome sont généralement très réactifs pour proposer des patches de sécurité lorsque des failles de cette importance sont portées à leur connaissance.

Récemment, Google Chrome a été épinglé comme étant celui ayant connu le plus grand nombre de failles de sécurités de toute l’histoire. Mais ces chiffres alarmistes semblent oublier qu’avec son statut de Navigateur Web le plus utilisé au monde, Chrome est au centre de l’attention des chercheurs en sécurité. Par conséquent, si Chrome collectionne les failles, celles-ci sont toujours très rapidement corrigées par Google.

20/10/2022

27/09/2022

5 conseils de cybersécurité pour les étudiants

♻️ Un hacker peut se cacher derrière votre prof

Au lycée, à la faculté, on a tendance à utiliser n’importe comment son ordinateur et oublier qu’il contient de nombreuses informations sensibles. Voilà quelques précieux conseils de cybersécurité pour cette rentrée.

Toute la vie d’un étudiant se concentre sur son ordinateur. On imagine sans mal la panique de perdre tous ses cours après avoir attrapé un virus. Pour éviter ce désastre, on a interrogé un expert en cybersécurité, qui nous donne ses recommandations pour sécuriser son ordinateur et adopter les bons gestes dès la rentrée.

💠 Ne partez pas en laissant l’ordinateur ouvert

Pause clope ou café, vous partez sans fermer votre laptop. Ne soyez pas aussi confiant avec l’entourage de l’amphithéâtre ou de la bibliothèque. Un simple coup d’œil sur votre écran suffit pour retenir des informations sensibles. Vous n’êtes pas à l’abri non plus d’une manipulation pour vous voler des cours.

💠 Multipliez les mots de passe

La situation précédente peut être évitée aussi si vous multipliez les couches de protection. Un mot de passe pour ouvrir une session est déjà une première sécurité. On rappelle les règles en matière de mot de passe : un bon mot de passe doit être long, complexe, un mélange de chiffres, de lettres minuscules, de majuscules et de caractères spéciaux. La Cnil propose un générateur de code à forte sécurité.

« Il y a une forte tendance à la réutilisation de mot de passe. Si un malfaiteur récupère une fuite de données d’un site sur lequel vous avez un compte, il aura accès à bien plus de comptes qu’on ne l’imagine », nous explique Romain Basset, Directeur des Services Clients de Vade, une entreprise de cybersécurité. Notez-les donc sur un document ou dans un carnet pour ne pas les oublier.

💠 Ne cliquez pas sur n’importe quel document

« On repère de nombreuses adresses mails de professeurs d’université dans les fuites de données. Soit, ils se sont fait piéger, soit ils se sont inscrits sur des sites avec leur courriel professionnel », nous indique Romain Basset. Il faut toujours être prudent avec les mails d’hameçonnage classiques

💠 N’allez pas n’importe où lorsque vous êtes connecté sur un Wi-fi Public

Adoptez un comportement prudent lorsque vous vous connectez au Wi-Fi d’un café ou de la bibliothèque. Si le point d’accès est mal configuré, des utilisateurs pourront facilement s’attaquer à votre ordinateur. Il est aussi possible de s’identifier sur une plateforme qui, en réalité, est un réseau monté de toutes pièces, à partir duquel les pirates vont récupérer vos données. Par précaution, évitez de vous connecter à des comptes sensibles comme la banque ou la sécurité sociale.

💠Sauvegardez tous vos cours

Que ce soit un piratage ou une panne, il vaut mieux que tous vos cours soient stockés ailleurs que sur l’ordinateur. Des clouds gratuits ou à moindre cout existent, des disques durs externes à des prix accessibles également. Les logiciels d’édition Google Docs et Office gardent vos données, jusqu’à une certaine limite de capacité.

Enfin, si vous voulez des conseils de manière générale pour sécuriser vos appareils et comprendre les menaces actuelles, vous pouvez consulter la page de

Sources : numerama, journal de l’informatique

21/09/2022

Les cyberattaques peuvent avoir pour objectif de voler vos données.
Ces données vont souvent être des identifiants/mots de passe, ou des numéros de carte bancaire.

Le vol de données peut aussi être plus ciblé, se rapprochant de la vengeance ou de l'espionnage industriel.

Dans tous les cas, le principe consiste à exploiter une faille (humaine ou technique) dans le système d'information d'une entité afin d'accéder à des données (fichiers ou base de données) non autorisées.

Dans le cas d'attaques ciblées, la phase de préparation de l'attaque va être longue, afin que l'intrusion soit la plus discrète possible.

Il en est de même pour l'exfiltration des données, qui va être lissée dans le temps afin de ne pas être repérée par leur propriétaire légitime.

Le vol de données peut faire l’objet de chantage.
Ce chantage pourra aussi être lié à des 💀 menaces d'attaques tels que les rançongiciels ou les DDoS.

(source : ANSSI)

Excellente nuit à vous.

30/07/2022

Toujours faire attention, même sur mobile !!!

𝐂𝐞𝐬 𝐦𝐞𝐧𝐚𝐜𝐞𝐬 𝐝𝐞 𝐦𝐚𝐥𝐰𝐚𝐫𝐞𝐬 𝐦𝐨𝐛𝐢𝐥𝐞𝐬 𝐪𝐮𝐞 𝐥𝐞𝐬 𝐮𝐭𝐢𝐥𝐢𝐬𝐚𝐭𝐞𝐮𝐫𝐬 𝐝𝐞𝐯𝐫𝐚𝐢𝐞𝐧𝐭 𝐜𝐨𝐧𝐧𝐚𝐢̂𝐭𝐫𝐞.

Si les appareils portables nous permettent de rester connectés avec nos amis et nos proches, de travailler tout en se déplaçant, l’utilisation du smartphone n’est pas sans risque.

Des études montrent que les incidents de logiciels malveillants sur mobile se répandent largement au sein de la communauté des cybercriminels.

L’objectif principal de ces attaques mobiles est de voler les identifiants de connexion de comptes en banque en ligne, les renseignements bancaires et autres données sensibles.

Pourquoi une telle hausse des cas de malwares mobiles ?

De plus en plus de professionnels comptent sur leurs appareils mobiles qui sont des points d’entrée faciles pour les cybercriminels.

Certains types de malwares mobiles peuvent enregistrer les conversations téléphoniques, géolocaliser l’utilisateur, ou encore effacer du contenu ou des données d’un appareil.

Aucun appareil n’est complètement à l’abri des logiciels malveillants et ça reste in fine aux utilisateurs de prendre des précautions pour se protéger et protéger leurs données.

𝐄𝐱𝐞𝐦𝐩𝐥𝐞𝐬 𝐝𝐞 𝐦𝐞𝐧𝐚𝐜𝐞𝐬 𝐝𝐞 𝐦𝐚𝐥𝐰𝐚𝐫𝐞𝐬 𝐦𝐨𝐛𝐢𝐥𝐞𝐬 𝐜𝐨𝐮𝐫𝐚𝐧𝐭𝐞𝐬 𝐪𝐮𝐞 𝐥𝐞𝐬 𝐮𝐭𝐢𝐥𝐢𝐬𝐚𝐭𝐞𝐮𝐫𝐬 𝐝𝐞 𝐬𝐦𝐚𝐫𝐭𝐩𝐡𝐨𝐧𝐞𝐬 𝐞𝐭 𝐝𝐞 𝐭𝐚𝐛𝐥𝐞𝐭𝐭𝐞𝐬 𝐝𝐞𝐯𝐫𝐚𝐢𝐞𝐧𝐭 𝐜𝐨𝐧𝐧𝐚𝐢̂𝐭𝐫𝐞 :

𝐅𝐥𝐮𝐛𝐨𝐭 : infecte un appareil et se propage à d’autres appareils à partir de la liste de contacts ou du carnet d’adresses de l’utilisateur infecté.
𝐓𝐞𝐚𝐁𝐨𝐭 : vole les identifiants de connexion et les messages et montre le contenu de l’écran de l’appareil infecté à l’attaquant.
𝐓𝐚𝐧𝐠𝐥𝐞𝐁𝐨𝐭 : se répand à travers de fausses alertes de livraison de colis ou de mises à jour logicielles.
𝐌𝐨𝐪𝐇𝐚𝐨 : se propage par SMS et qui surveille les communications d’un appareil, fournit un accès à distance à l’appareil...
𝐁𝐑𝐀𝐓𝐀 : se sert de SMS pour inciter les utilisateurs à télécharger une fausse application de sécurité.
𝐓𝐢𝐚𝐧𝐲𝐒𝐩𝐲 : se propage lorsqu’un attaquant envoie de faux messages qui semblent venir de l’opérateur de téléphonie mobile.
𝐊𝐞𝐞𝐩𝐒𝐩𝐲 : les pirates contrôlent les paramètres Wifi, insèrent des recouvrements web et volent les données de l’utilisateur.

𝐐𝐮𝐞𝐥𝐪𝐮𝐞𝐬 𝐚𝐬𝐭𝐮𝐜𝐞𝐬 𝐩𝐨𝐮𝐫 𝐩𝐫𝐨𝐭𝐞́𝐠𝐞𝐫 𝐬𝐨𝐧 𝐭𝐞́𝐥𝐞́𝐩𝐡𝐨𝐧𝐞 𝐝’𝐚𝐭𝐭𝐚𝐪𝐮𝐞𝐬 𝐝𝐞 𝐦𝐚𝐥𝐰𝐚𝐫𝐞𝐬 :

➜ 𝐈𝐧𝐬𝐭𝐚𝐥𝐥𝐞𝐫 𝐝𝐞𝐬 𝐚𝐩𝐩𝐥𝐢𝐜𝐚𝐭𝐢𝐨𝐧𝐬 𝐝𝐞 𝐬𝐞́𝐜𝐮𝐫𝐢𝐭𝐞́
➜ 𝐒𝐞 𝐦𝐞́𝐟𝐢𝐞𝐫 𝐝𝐞𝐬 𝐦𝐞𝐬𝐬𝐚𝐠𝐞𝐬 𝐝’𝐞𝐱𝐩𝐞́𝐝𝐢𝐭𝐞𝐮𝐫𝐬 𝐢𝐧𝐜𝐨𝐧𝐧𝐮𝐬
➜ 𝐍𝐞 𝐣𝐚𝐦𝐚𝐢𝐬 𝐭𝐞́𝐥𝐞́𝐜𝐡𝐚𝐫𝐠𝐞𝐫 𝐝’𝐚𝐩𝐩𝐥𝐢𝐜𝐚𝐭𝐢𝐨𝐧𝐬 𝐭𝐢𝐞𝐫𝐜𝐞𝐬
➜ 𝐒𝐢𝐠𝐧𝐚𝐥𝐞𝐫 𝐥𝐞𝐬 𝐦𝐞𝐬𝐬𝐚𝐠𝐞𝐬 𝐬𝐮𝐬𝐩𝐞𝐜ts

23/07/2022

Avec cette refonte, votre fil d'actualité Facebook va évoluer.

08/07/2022

Apple annonce un « lockdown mode » sur ses appareils pour lutter contre les logiciels espions

Une fois activé, ce mode rendra inopérant certaines fonctionnalités, comme recevoir des pièces jointes par SMS. Un choix qui dit, en creux, l’impuissance d’Apple face aux marchands de logiciels espions.

Des paramètres de sécurité renforcés, activables d’un clic pour se protéger contre les pires logiciels espions : c’est la nouveauté qu’a annoncée Apple pour ses appareils, mercredi 6 juillet.

Le fabricant de smartphones, de tablettes et d’ordinateurs, dont les failles de sécurité logicielle ont été exploitées par le passé par le logiciel espion d’élite Pegasus, a décidé de mettre à disposition, à partir de l’automne, un « lockdown mode » (« mode isolement » en français) censé contrecarrer les infections par les logiciels espions les plus perfectionnés.

Cela aura un coût direct en matière de fonctionnalités, puisque certaines deviendront inactives. Il deviendra impossible de recevoir, avec les SMS, des pièces jointes comme des images, tandis que la prévisualisation des liens par texto sera aussi désactivée. L’utilisateur ne pourra pas non plus recevoir un appel vidéo par la technologie Facetime d’Apple de la part d’un nouveau correspondant : il faudra qu’il y ait eu un échange (message ou appel) préalable. Certaines fonctionnalités avancées de navigation Web seront elles aussi désactivées.

Cela s’explique par le fait que les appels, la réception de pièce jointe ou la navigation Web, par exemple, prêtent particulièrement le flanc à des failles informatiques, et donc à des portes d’entrée pour des logiciels malveillants. Le logiciel espion Pegasus, fabriqué par NSO Group, tirait ainsi partie de failles dans le système de SMS d’Apple pour infecter les iPhones, et ce jusqu’à une date récente.

Si cette fonctionnalité permettant « un niveau de sécurité extrême » sera activable par tous les usagers, Apple considère qu’elle concerne avant tout « les très rares utilisateurs qui, en raison de ce qu’ils sont ou de ce qu’ils font, peuvent être personnellement visés par certaines des menaces numériques les plus sophistiquées, telles que celles de NSO Group et d’autres sociétés privées développant des logiciels espions pour le compte d’Etats ».

🖇Apple contrainte de dégrader son service

Pour s’assurer de la robustesse de son « lockdown mode », Apple a aussi annoncé doubler les primes accordées aux pirates informatiques qui y trouveraient des failles et qui les lui communiqueraient. Apple promet à ces « hackeurs éthiques » jusqu’à deux millions de dollars de récompense.

En creux, ce nouveau mode dit aussi un peu de l’impuissance d’Apple face à ces marchands de logiciels espion et leurs centaines de millions de dollars de recherche et de développement. L’entreprise se trouve en effet contrainte, pour offrir un niveau de sécurité optimal, de dégrader son service pour protéger ses utilisateurs les plus exposés.

Ce mode de protection renforcée est un cran supplémentaire dans le bras de fer que l’entreprise a engagé avec NSO Group. Depuis l’automne 2021, l’entreprise a commencé à avertir ses utilisateurs lorsqu’elle a des raisons de penser qu’ils ont été ciblés par un logiciel espion sophistiqué, en particulier Pegasus.

Apple a profité de la conférence de presse de présentation du « lockdown mode » pour indiquer que des notifications avaient été envoyées à ses usagers dans plus de 150 pays, sans néanmoins préciser le nombre total d’alertes. Raison avancée par l’entreprise : le procès qui l’oppose actuellement à NSO Group. Apple a en effet assigné la société israélienne devant la justice américaine, cherchant notamment à lui interdire d’utiliser tous les appareils et services de la marque à la pomme.

Apple a d’ores et déjà promis de verser les dommages et intérêts qu’elle pourrait récolter à des organismes travaillant sur la détection et la lutte contre les logiciels malveillants. L’entreprise entend anticiper ce versement potentiel par un premier chèque de 10 millions de dollars accordé au Dignity and justice fund de la Ford Foundation, une organisation philanthropique américaine, qui devrait annoncer ses premiers financements dans le domaine de la lutte contre les logiciels espions au plus t**d début 2023.

Sources : le monde, journal de l’informatique

28/06/2022

Les dangers cachés d’un programme malveillant installé dans votre routeur

Vous analysez votre ordinateur chaque semaine pour vérifier qu’il n’y a aucun virus, vous installez immédiatement les mises à jour du système et des logiciels, vous utilisez des mots de passe complexes et vous faites attention lorsque vous utilisez Internet… Pourtant, votre connexion Internet est lente et certains sites vous refusent l’accès ! Il se pourrait bien que vous ayez un programme malveillant… mais pas dans votre ordinateur ; dans votre routeur.

💠 Pourquoi le routeur ?

Les cybercriminels s’en prennent aux routeurs pour deux raisons. Tout d’abord, parce que tout le trafic du réseau passe par cet appareil. Ensuite, vous ne pouvez pas analyser votre routeur à l’aide d’un antivirus normal. Ainsi, le programme malveillant qui s’est installé dans le routeur a diverses opportunités d’attaque et peu de chance d’être détecté, et encore moins d’être supprimé. Voyons maintenant ce que les cybercriminels peuvent faire grâce à un routeur infecté.

💠La création d’un botnet

Une des situations les plus courantes est lorsqu’un routeur infecté rejoint un botnet. Il s’agit d’un réseau de dispositifs qui envoie de nombreuses demandes à un site ou à un service en ligne en particulier dans le cadre d’une attaque par déni de service. L’objectif des cybercriminels est de surcharger le service pris pour cible afin qu’il soit ralenti ou cesse de fonctionner.

En attendant, ce sont les utilisateurs dont les routeurs ont été piratés qui subissent cette baisse et ont une connexion Internet lente. Leurs routeurs sont occupés à envoyer des demandes malveillantes et ne s’occupent du reste que lorsqu’ils font une pause pour reprendre leur souffle.

Selon nos données, les routeurs ont principalement été attaqués par deux familles de programmes malveillants en 2021 : Mirai et Mēris, le premier étant largement en tête puisqu’il représente près de la moitié des attaques de routeurs.

💠Mirai

Cette célèbre famille de programmes malveillants, au nom assez agréable et qui signifie » futur » en japonais, est active depuis 2016. En plus des routeurs, ces programmes sont connus pour infecter les caméras IP, les Smart TV et tout autre appareil de l’Internet des Objets, même les professionnels, comme les contrôleurs sans fil ou les panneaux publicitaires numériques. Initialement conçu pour effectuer des attaques par déni de service à grande échelle sur les serveurs de Minecraft, le botnet Mirai a ensuite été lancé sur d’autres services. Le code source du malware est disponible en ligne depuis longtemps et est à l’origine de toujours plus de variantes.

💠Mēris

Ce n’est pas pour rien que Mēris signifie » peste » en letton. Il a déjà affecté des milliers de dispositifs très performants, la plupart étant des routeurs MikroTik, et les a associés à un réseau pour lancer des attaques par déni de service. Par exemple, lorsqu’une entreprise financière américaine a été prise pour cible en 2021, le nombre de demandes venant du réseau de dispositifs infectés par Mēris était de 17,2 millions par seconde. Quelques mois plus t**d, le botnet a attaqué plusieurs entreprises financières et informatiques russes, avec un record de 21,8 millions demandes par seconde.

💠Le vol des données

Certains programmes malveillants qui infectent les routeurs peuvent causer encore plus de dégâts, notamment en volant vos données. Lorsque vous êtes en ligne, vous recevez et envoyez beaucoup d’informations importantes : vos données de paiement sur les boutiques en ligne, vos identifiants de connexion sur les réseaux sociaux, ou encore les documents de travail que vous envoyez par e-mail. Tous ces renseignements, ainsi que le reste du trafic réseau, passent inévitablement par votre routeur. Lors d’une attaque, ces données peuvent être interceptées par un programme malveillant et envoyées directement aux cybercriminels.

💠Des sites frauduleux

Le programme malveillant installé dans le routeur peut furtivement vous rediriger vers des pages ayant des publicités ou vers des sites malveillants au lieu de ceux que vous voulez consulter. Tout comme votre navigateur, vous pensez que vous êtes sur un site légitime alors qu’en réalité il s’agit de celui des cybercriminels.

Ce stratagème fonctionne de la façon suivante : lorsque vous saisissez l’URL d’un site (par exemple, google.com) dans la barre d’adresse, votre ordinateur ou votre smartphone envoie une demande à un serveur DNS spécial où sont stockées toutes les adresses IP enregistrées et les URLs correspondantes. Si le routeur est infecté, il peut envoyer les demandes à un faux serveur DNS au lieu du légitime afin qu’il réponde à la demande » google.com » avec l’adresse IP d’un site complètement différent, et qui pourrait être un site d’hameçonnage.

C’est exactement ce que le cheval de Troie Switcher faisait : il pénétrait dans les paramètres du routeur et configurait par défaut un serveur DNS malveillant. Évidemment, toutes les données saisies sur les fausses pages étaient envoyées aux cybercriminels.

💠Comment un programme malveillant pénètre dans un routeur ?

Deux méthodes permettent d’introduire un malware dans un routeur : en devinant le mot de passe administrateur, ou en exploitant une vulnérabilité de l’appareil.

💠Deviner le mot de passe

Tous les routeurs du même modèle ont généralement le même mot de passe administrateur dans les réglages d’usine. Le mot de passe administrateur est utilisé pour accéder au menu des réglages du routeur et ne doit pas être confondu avec la clé de sécurité du réseau, qui est l’ensemble de caractères que vous saisissez pour vous connecter en Wi-Fi. Si l’utilisateur ne le sait pas et ne change pas les réglages d’usine, les cybercriminels peuvent facilement deviner le mot de passe, surtout s’ils connaissent la marque du routeur, et infecter le routeur.

Pourtant, les fabricants ont récemment commencé à prendre plus au sérieux la sécurité de ces appareils et attribuent un mot de passe unique et choisi au hasard à chaque dispositif. Cette méthode complique le travail des cybercriminels. En revanche, il est toujours aussi simple de deviner la bonne combinaison des anciens modèles.

💠Exploiter une vulnérabilité

Les vulnérabilités des routeurs sont des trous dans votre passerelle vers Internet grâce auxquels n’importe quelle menace peut entrer dans le réseau de votre foyer ou de votre entreprise. Le programme peut aussi s’installer dans le routeur puisqu’il y a moins de risque qu’il soit détecté. Le botnet Mēris, dont nous avons parlé auparavant, fonctionne de cette façon et exploite les vulnérabilités non corrigées des routeurs MikroTik.

Selon notre étude, plusieurs centaines de nouvelles vulnérabilités ont été découvertes dans les routeurs au cours des deux dernières années. Pour protéger les points faibles, les fournisseurs de routeurs ont proposé des correctifs et de nouvelles versions du micrologiciel, et notamment des mises à jour du système d’exploitation des routeurs. Malheureusement, beaucoup d’utilisateurs ne savent pas que le programme du routeur doit être mis à jour, comme n’importe quel autre.

💠 Comment protéger votre réseau ?

Si vous voulez sécuriser le routeur de votre foyer, ou de votre entreprise, et protéger vos données :

✅ Vérifiez le site du fabricant au moins une fois par mois pour connaître les dernières mises à jour du micrologiciel du routeur. Installez-les dès qu’elles sont disponibles. Les correctifs s’installent automatiquement sur certains modèles, mais vous devez parfois le faire manuellement. Vous trouverez plus de renseignements sur la mise à jour du programme de votre dispositif sur le site du fournisseur.
✅ Choisissez un mot de passe long et complexe pour votre routeur. Et utilisez un gestionnaire de mots de passe pour ne pas l’oublier.
✅ Désactivez l’accès à distance aux paramètres administrateur du routeur, si vous vous y connaissez ou si vous avez trouvé les instructions.
✅ Configurez correctement votre connexion Wi-Fi. Pensez à un mot de passe unique, utilisez un chiffrement sans fil fort, et paramétrez un réseau Wi-Fi invité afin que les invités sans scrupule ou imprudents, ou vos voisins, ne puissent pas envoyer un programme malveillant sur votre réseau depuis leurs dispositifs infectés.
✅ Utilisez une application VPNqui chiffre toutes les informations sortantes avant de les envoyer au routeur. Cette méthode protège vos données et empêche les cybercriminels d’y avoir accès, même si le dispositif est infecté.

Sources : kaspersky daily, journal de l’informatique