Les établissements scolaires ont connu une vague importante de fausses alertes à la bombe, diffusées via les Espaces
Numériques de Travail (ENT) ou des applications de gestion de vie scolaire (Pronote). Pour y arriver, des comptes d’élèves, dont les identifiants ont été volés, sont encore utilisés pour poster des messages sur ces applications à leur insu. Lors des enquêtes, plusieurs logiciels malveillants de type stealer ont été retrouvés sur des ordinateurs, tablettes, smartphones personnels d’élèves.
 
Ces virus informatiques de type stealer sont spécialisés dans le vol d’identifiants (mots de passe…), de portefeuilles
de cryptomonnaies, de cookies de session et autres données stockées notamment dans les navigateurs Internet.
Une fois récupérées, ces données sont utilisées par les cybercriminels à des fins frauduleuses ou malveillantes.
 
Le virus est souvent diffusé via des liens postés sur différentes plates-formes grand public comme, par exemple, les réseaux sociaux. Certains liens sont même parfois proposés dans les résultats des moteurs de recherche (google, yahoo, bing...). Les utilisateurs ont notamment été invités à installer des extensions de jeux vidéo qui leur promettaient d’améliorer leurs performances. Parfois, les messages ont même indiqué de désactiver l’antivirus avant de télécharger et d’installer le programme ou l’extension infectée, ce qui a permis au stealer d’éviter d’être détecté. 
 
Voici les bonnes pratiques à appliquer pour se protéger :

Retrouvez en pièce jointe, les informations données par le Ministère de l'Education nationale à ce sujet