Depuis ses débuts en 2018, Surfshark est surtout connu pour son service VPN. Mais au fil des années ils ont développé une suite de sécurité plutôt complète appelée Surfshark One. Cette solution tout-en-un vise à protéger les utilisateurs (oui, toi là qui me lis) contre une tripotée de menaces en ligne. On va examiner de plus près les fonctionnalités de cet outil et sa pertinence face aux nouveaux défis de cybersécurité.

Les fonctionnalités clés de Surfshark One

1. Protection antivirus : au cœur de Surfshark One se trouve un moteur antivirus robuste (basé sur le moteur d’Avira), conçu pour détecter et neutraliser les malwares, virus, et autres logiciels malveillants en temps réel.
2. VPN intégré : comme mentionné plus haut, la fonctionnalité VPN de Surfshark, réputée pour sa fiabilité, est intégrée à la suite, offrant une navigation sécurisée et privée.
3. Alert : ce système de surveillance des données personnelles avertit l’utilisateur si ses informations apparaissent dans des fuites de données.
4. Search : il s’agit d’un moteur de recherche privé qui ne trace pas votre activité, garantissant ainsi la confidentialité des recherches en ligne.
5. Cleanweb : un outil de nettoyage des données qui va vous aider à supprimer les fichiers indésirables et à optimiser les performances de l’appareil.

L’émergence de nouvelles menaces

Maintenant, et malgré les efforts des éditeurs d’antivirus comme Surfshark & Co, de nouvelles menaces continuent d’émerger. Les pirates des Internets ont (et auront) toujours une longueur d’avance. Et ils regorgent d’idées plus tordues ou ingénieuses les unes que les autres. Il m’a suffi de faire un tour rapide dans mon outil de veille pour vous trouver un petit nouveau malware tout frais, vieux de quelques jours.

Ce dernier, baptisé Yunit Stealer, a récemment été repéré par les chercheurs en cybersécurité de CYFIRMA. Ce logiciel malveillant se distingue par sa capacité à voler une grande quantité d’informations sensibles et, plus inquiétant encore, à désactiver les programmes antivirus pour s’implanter durablement sur les systèmes ciblés. Tu te sens détendu du slip avec ton antivirus ? Pas si vite.

Yunit Stealer utilise du JavaScript pour intégrer des modules utilitaires et crypto, lui permettant d’exécuter diverses tâches telles que la récupération d’informations système, l’exécution de commandes et les requêtes HTTP. Et pour assurer sa persistance, il modifie directement le registre Windows, ajoute des tâches via des scripts batch et VBScript, et configure des exclusions dans Windows Defender. Multitâches le vilain.

Les capacités de Yunit Stealer en matière de vol d’informations font particulièrement flipper. Qu’est-ce qu’il va récupérer ? 3Principalement les informations système et les données sauvegardées dans vos navigateurs (mots de passe, cookies ou encore les infos de votre carte de crédit). Cerise sur le cake il va aussi récupérer les informations relatives aux portefeuilles de cryptomonnaies si vous en possédez.

Une fois les données collectées, il va alors les exfiltrer soit via des webhooks Discord, soit vers un canal Telegram, soit sur un serveur distant et génère un lien de téléchargement pour un accès ultérieur. Qu’est-ce qu’ils ne seraient pas prêts à faire pour nous piquer nos 3 Dogecoins ;)

Surfshark One

Face à l’émergence de menaces aussi sophistiquées, des solutions de sécurité complètes comme Surfshark One prennent tout leur sens. Parmi ses points forts, on peut parler de :

• son analyse en temps réel : l’antivirus surveille en permanence votre système pour détecter toute activité suspecte
• sa couche de défense spécifique contre les logiciels de types ransomwares
• la détection heuristique : capacité à identifier de nouvelles menaces basées sur des comportements suspects, même si elles ne sont pas encore répertoriées dans la base de données.
• sa base de données des menaces qui est constamment mise à jour pour rester à la pointe de la protection.

Pour ce qui concerne toutes les fonctionnalités de la partie VPN, j’en ai fait un topo assez complet dans cet article. En combinant protection antivirus, VPN, et outils de surveillance des données personnelles, Surfshark offre une approche multicouche essentielle pour contrer les attaques modernes. Le tout sans alourdir votre machine. Cela dit votre vigilance reste primordiale, car aucun outil n’est infaillible face à l’évolution constante des techniques malveillantes.

Si vous voulez tester le service de Surfshark vous avez droit à un essai de 30 jours satisfait ou remboursé. Rien à perdre donc. Surtout qu’il y a une promo en ce moment à 83.66€ TTC pour … 28 mois (dont 4 mois offert au lieu de 3), soit moins de 3€/mois pour toute la boite à outils. Et vous pouvez toujours payer par CB, PayPal, Google Pay, Amazon Pay et même en cryptomonnaie (ça vous évitera de vous les faire voler par un malware … je dis ça je dis rien).

Essayer Surfshark One