Fermer

août 9, 2021

Avez-vous reçu un ebook gratuit pour Kindle d'Amazon ? Cette nouvelle méthode de piratage peut accéder à vos coordonnées bancaires


Le bug appelé KindleDrip permet aux pirates de prendre le contrôle de votre appareil pour voler des coordonnées bancaires et effectuer des achats en votre nom, qu'a fait Amazon à ce sujet ?


4 minutes de lecture

Cet article a été traduit de notre édition espagnole à l'aide des technologies d'IA. Des erreurs peuvent exister en raison de ce processus.


Rien n'échappe aux hackers et maintenant leur nouvelle tactique de vol de données se cache dans votre lecteur de livres électroniques . La société israélienne Check Poin Software, spécialisée dans la cybersécurité , a détecté une faille dans les appareils Kindle d'Amazon qui a été activé avec un ebook malveillant.

Les cybercriminels ont trouvé un moyen d'attaquer. Lecteurs Kindle utilisant leurs propres fonctionnalités. Avec cela, ils peuvent prendre le contrôle de l'appareil, supprimer la bibliothèque de livres électroniques de l'utilisateur, effectuer des achats ou transformer Kindle en un « bot » malveillant, ce qui lui permettrait d'attaquer d'autres appareils sur le réseau local de l'utilisateur, rapporte EuropaPress . Cependant, le vrai danger est qu'il peut voler les informations d'identification Amazon et de l'utilisateur.

Bien que les appareils Kindle soient souvent considérés comme « sûrs », ils présentent également des risques. à la sécurité en ligne de l'utilisateur.

" Ces vulnérabilités de sécurité permettent de cibler un public très spécifique," a déclaré Eusebio Nieva, directeur technique de Check Point Software pour l'Espagne et le Portugal. " Pour utiliser un exemple aléatoire, si un cybercriminel voulait cibler des citoyens roumains, il lui suffirait de publier un livre électronique gratuit et populaire en roumain ."

Comment fonctionne le virus qui pirate le fonctionnement de Kindle ?

Amazon Kindle possède une fonctionnalité importante appelée « Envoyer vers Kindle » , qui vous permet d'envoyer des documents, des pages Web et des livres sur votre appareil Kindle avec un seul bouton. Cet outil possède une extension pour Google Chrome , qui nous permet d'envoyer une page web et de la lire plus sereinement sur le Kindle . Cette fonctionnalité s'est avérée être une faille de sécurité, découverte par Realmode Labs.

Une autre façon pour les hackers d'accéder au Kindle se fait via un ebook ou un document contenant des logiciels malveillants , qui peut être obtenu dans n'importe quelle bibliothèque virtuelle et peut même être offert gratuitement.

Lorsque l'utilisateur télécharge et ouvre le document, le malware exécute du code pour prendre le contrôle de l'appareil et effectuer toutes les actions que le propriétaire peut faire, y compris effectuer des achats non autorisés et la possibilité de voler ses coordonnées bancaires .

Un détail qui le rend plus dangereux est qu'il est caché entre les titres de la boutique Kindle elle-même , où tout utilisateur peut auto-publier son matériel sans intermédiaires tels que les sociétés d'édition. La société a expliqué que les pirates ont profité de cette fonctionnalité pour infecter plusieurs appareils Kindle.

Qu'est-ce qu'Amazon a fait pour protéger les utilisateurs de Kindle ?

Bien qu'aujourd'hui, ce soit à nouveau une nouvelle, cette vulnérabilité s'appelle KindleDrip n'est pas vraiment nouveau. Check Point Research a alerté Amazon de ce problème en février dernier, espérant que la société le corrigerait, et il l'a fait.

Pour corriger le bogue, en avril, Kindle a automatiquement installé un ]mise à jour du micrologiciel sur les appareils. La version 5.13.5 inclut le correctif qui corrige cette vulnérabilité et a été téléchargée sur les ordinateurs connectés à Internet, bien que si l'utilisateur n'a pas le Kindle connecté à un signal WiFi constant, il peut ne pas avoir été activé.




Source link