Nouvelle loi rwandaise sur la cybercriminalité | Lutte contre la cybercriminalité en Afrique

Nouvelle loi rwandaise sur la cybercriminalité | Lutte contre la cybercriminalité en Afrique

Horodatage: 12 juin 2018 12:10

les cybercriminels Temps de lecture : 5 minutes

Comme de nombreux pays à travers le monde, la cybercriminalité est un problème au Rwanda. Les logiciels malveillants sont un moyen fréquent de mener la cybercriminalité. Selon Comodo Intelligence, entre le 1er janvier et le 4 juin de cette année, les réseaux rwandais ont été touchés par 4,006 XNUMX différentes souches de logiciels malveillants. Voici un résumé des plus courants types de malware que Comodo a détecté au Rwanda pendant cette période:

• LoadMoney : Cette menace est classée comme un programme potentiellement indésirable. Il modifie les fichiers système, crée des tâches Windows et peut afficher des publicités sur votre ordinateur et votre navigateur.
LoadMoney est un logiciel publicitaire qui est fourni à l'aide d'installateurs personnalisés et déposé sur votre ordinateur pendant le processus d'installation. Il est capable d'installer des extensions pour injecter les publicités, modifier la page d'accueil par défaut du navigateur et les paramètres de recherche et de proxy.

Adwares peut souvent inciter les gens à télécharger plus de logiciels malveillants et les pirates de navigateur peuvent souvent intercepter l'activité Web des utilisateurs privés.

• Macoute : Un ver qui se comporte souvent comme un scareware en disant à l'utilisateur que sa machine a été infectée. Il cible également Windows et il peut tenter d'augmenter les privilèges et de modifier le Registre Windows. Macoute est également connu pour désactiver les pare-feu et logiciel antivirus, téléchargez les mises à jour des chevaux de Troie Windows et invitez les utilisateurs à télécharger des chevaux de Troie censés être nécessaires pour regarder des vidéos ou afficher des pages Web. Le client Windows de l'utilisateur peut afficher un message de scareware tel que «Avertissement: votre ordinateur est infecté. Infection de spyware détectée! Cliquez sur ce message pour installer la dernière mise à jour du logiciel de sécurité. »

• Mise à jour globale : Un autre bundler de ciblage Windows. Le logiciel malveillant GlobalUpdate est connu pour modifier les «HKEY_LOCAL_MACHINESOFTWARECLASSESglobalUpdate
C: Clé de registre GlobalUpdate ”Program Files (x86), d'où son nom.
Globalupdate est un programme publicitaire qui affiche des publicités dans le navigateur de l'utilisateur.
Le programme peut arriver sur l'ordinateur infecté en tant que plug-in de navigateur après avoir été installé sans le consentement de l'utilisateur car il est fourni avec des applications tierces.
Il s'agit d'une extension prise en charge par la publicité qui est capable de modifier la page de démarrage du navigateur, les paramètres de recherche, les paramètres de sécurité pour Internet Explorer, Firefox et Chrome, et distribuée via diverses plates-formes de monétisation lors de l'installation.
Ce malware est connu pour distribuer les logiciels publicitaires Multiplug et les pirates de navigateur CrossRider.

• Monnayeur : Ce cheval de Troie utilise les ressources de l'ordinateur infecté pour extraire la monnaie numérique au niveau du backend et transmet la devise extraite et d'autres données requises au serveur contrôlé par un pirate malveillant. Au départ, ces malwares visaient la génération de Bitcoin et la dernière tendance est d'exploiter Monero et d'autres crypto-monnaies. Ceux-ci sont distribués sous forme de binaires et fonctionnent également sur des plates-formes multi-OS telles que Windows, Mac, Android et IOS. Récemment, ces malwares se sont répandus via Javascripts pour exploiter la cyptocurrency Monero.
Cette activité peut utiliser beaucoup de puissance de traitement sans leur autorisation et faire fonctionner votre PC plus lentement que d'habitude.

• Téléchargement YTD : Cette application indésirable vous permettra de télécharger des vidéos YouTube sur votre disque dur, afin que vous puissiez regarder ces vidéos hors ligne. Cette application indésirable peut affecter la qualité de votre expérience informatique.

Voici les comportements potentiellement indésirables:

Ajoute des fichiers qui s'exécutent au démarrage
Modifie les données de configuration de démarrage
Injecte dans d'autres processus sur votre système
Modifie les paramètres du navigateur
Modifie les raccourcis du navigateur
Installe les extensions de navigateur
Désactive le contrôle d'accès utilisateur (UAC)
Si vous voulez regarder une vidéo sur YouTube, regardez-la sur YouTube!

• Copali : Ce malware est classé dans le type Worm. Il se propage automatiquement à d'autres systèmes en utilisant des techniques générales de propagation de vers telles que la copie sur des lecteurs amovibles, des dossiers réseau ou par e-mail. Cette famille de logiciels malveillants, en général, crée un nouveau dossier sur le lecteur racine d'un PC infecté et se copie en tant que csrss.exe. Ils créent également desktop.ini dans le même dossier. Il peut télécharger une menace supplémentaire Zbot et tuer le processus antivirus.
Il tentera de masquer le "Afficher les fichiers et dossiers cachés" dans l'Explorateur Windows afin d'éviter la détection.

• Esprit d'esprit : Mindspark est une société de marketing qui se concentre sur la publicité interactive. Il cible principalement les navigateurs connus comme Internet Explorer, Google Chrome, Mozilla Firefox et Safari. Cette menace modifie les paramètres du navigateur, ce qui peut entraîner des problèmes de piratage de la page d'accueil et de redirection du navigateur. Ce logiciel publicitaire est fourni à l'aide d'installateurs personnalisés et déposé sur votre ordinateur pendant le processus d'installation.
Il modifie les fichiers système, crée de nouveaux dossiers, crée des tâches Windows et affiche des publicités sur votre ordinateur et votre navigateur.

• Necurs : Le botnet Necurs est un distributeur de nombreux logiciels malveillants, notamment Locky, Dridex, RockLoader et Globeimposter.
Necurs est un groupe d'ordinateurs compromis qui envoient des spams avec des pièces jointes malveillantes à un grand nombre de destinataires - généralement, les messages sont créés pour ressembler à une demande de vérification des détails de la facture ou de confirmation d'un achat. Les pièces jointes contiennent des scripts compressés qui installent Locky Ransomware lorsqu'il a couru.
Necurs se niche dans un dossier d'installation de Windows et affiche de nombreux comportements similaires à ceux des rootkits.
Pendant que Necurs est en cours d'exécution, il n'est pas possible de tuer le processus Necurs (masqué en tant que syshost), de démarrer les outils de surveillance qui utilisent des pilotes (tels que les outils de vidage de mémoire ou le moniteur de processus sysinternals) ou d'afficher les droits d'accès à l'exécutable.

Necurs envoie un battement de cœur via HTTP à son serveur C&C toutes les six minutes en moyenne, la communication avec ses pairs se fait via UDP.

Attention à celui-ci!

Le Rwanda sévit depuis un certain temps contre la cybercriminalité. Au moins huit millions de cyber-attaquants ont tenté de cibler les banques rwandaises en 2017. Le gouverneur de la Banque centrale rwandaise, John Rwangombwa, a discuté d'une cyberattaque financière particulière qu'ils ont pu contrecarrer, impliquant 900 millions de rwf.

«L'argent a été transféré à l'une des banques, mais nous avons pu récupérer les fonds à temps, avec l'aide de la police… Les criminels développent constamment de nouvelles techniques de cybercriminalité; nous devons suivre en permanence les activités exercées dans les banques. »

La première politique nationale de cybersécurité du Rwanda est entrée en vigueur en 2015. En 2017, le Rwanda est devenu le deuxième pays africain à établir un montant de 3 millions de dollars cybersécurité système conçu pour protéger les institutions publiques et privées contre la criminalité en ligne.

Maintenant, le Rwanda a une nouvelle loi sur la cybercriminalité. Le 31 mai, La Chambre des députés du Rwanda a adopté le projet de loi, qui est conçu pour aider à la fois acteurs du gouvernement européen et le secteur privé. La loi prévoit de nouvelles sanctions pour les cyberattaques conformément au Code pénal du pays et s'intègre aux lois établies par le Ministère rwandais des technologies de l'information et de la communication.

Agnes Mukazibera, présidente de la commission permanente du Parlement rwandais sur l'éducation, la technologie, la culture et la jeunesse a déclaré: «Nous assistons actuellement à une cyberattaque mondiale sans précédent. Des attaques qui menacent notre économie et notre sécurité nationale. »

Parce que la nouvelle loi se concentre sur les sanctions pénales pour conduite de cybercriminalité, tout avantage qu'elle présente pour la cybersécurité du Rwanda dépend de l'efficacité du nouveau système de cybersécurité du pays de 3 millions de dollars. Les lois ne valent que leur application, et les forces de l'ordre ne peuvent pas attraper une cybercriminalité qu'elles ne sont pas en mesure de détecter.

Mais l'infrastructure et les professionnels de la cybersécurité du Rwanda ont fait preuve d'une grande efficacité. En 2016, la Banque nationale du Rwanda a déclaré avoir été en mesure de stopper une moyenne d'environ 1,000 cyberattaques par jour qui visaient des entreprises, des institutions et des particuliers.

Je suis plutôt optimiste quant aux progrès de la cybersécurité qui sont réalisés dans cette nation africaine d'environ 11.2 millions d'habitants.

Ressources associées:

Comment améliorer la préparation de votre entreprise à la cybersécurité

Pourquoi vous mettez votre réseau en danger avec une approche défensive contre les logiciels malveillants

Les sept avantages de l'embauche d'un fournisseur de cybersécurité

Cyber sécurité

Solutions de cybersécurité

Sauvegarde du site web

Contrôle de sécurité du site Web

État du site Web

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

Horodatage:

Plus de CyberSécurité Comodo