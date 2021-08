in

Vérifiez votre bibliothèque Kindle car vous avez peut-être un livre suspect et il s’agit d’un logiciel malveillant.

Ce à quoi vous vous attendriez le moins est peut-être que des logiciels malveillants soient téléchargés sur votre Kindle d’Amazon puisqu’il ne s’agit ni d’un téléphone mobile ni d’un ordinateur, mais des recherches récentes garantissent qu’une faille de sécurité a été découverte dans ces appareils qui aurait permis aux attaquants d’accéder au Kindle et même à vos informations personnelles.

Dans une faille de sécurité déjà résolue, la firme Point de contrôle affirme que les propriétaires d’Amazon Kindle auraient pu être exposés à une attaque de télécommande simplement en ouvrant un livre électronique chargé de logiciels malveillants.

Checkpoint Software a découvert plusieurs failles de sécurité dans le Kindle d’Amazon qui auraient pu permettre aux cybercriminels de prendre le contrôle total de l’appareil, et pourraient plus tard voler des informations confidentielles à l’utilisateur, y compris l’accès à son compte Amazon.

La faille de sécurité a été signalée à Amazon en février dernier et la société a publié une mise à jour deux mois plus tard, en avril, qui a déjà résolu ces failles de sécurité, et il semble que, heureusement, ils n’aient été exploités par aucun cybercriminel.

Si cette faille de sécurité a été exploitée, n’importe quel cybercriminel aurait pu masquer un logiciel malveillant dans un livre électronique, laissant l’appareil de l’utilisateur infecté. Avec cela, l’attaquant aurait pu prendre le contrôle à distance pour transformer le Kindle en un bot malveillant et ainsi infecter d’autres appareils sur le réseau ou s’emparer du compte Amazon.

Les chercheurs disent que ces types d’attaques comptent avec un haut degré de spécificité, car ils pourraient mieux cibler leurs attaques sur certains pays et locuteurs. Ainsi, s’ils voulaient infecter uniquement les utilisateurs espagnols, ils masqueraient leurs logiciels malveillants dans des livres espagnols.

« Ce qui nous a le plus alarmé, c’est le degré de spécificité de la victime chez qui l’exploitation a pu se produire. Naturellement, les failles de sécurité permettent à un attaquant de cibler un public très spécifique », explique-t-il. Yaniv Balmas, responsable de la cyber-recherche chez Check Point Software.