Pour la première édition de son rapport de sécurité, AVG explique quelles ont été jusqu'à présent les plus grandes menaces de 2011. Dans ce « Community Powered Threat Report », l'éditeur s'appuie sur une base de 110 millions d'utilisateurs afin de constituer une base de données et rapporter ces informations.
Après avoir passé trois mois à rassembler les données recueillies par l'ensemble des acteurs AVG (chercheurs en sécurité et utilisateurs), l'éditeur rend sa copie. Il constate que le nombre de menaces s'accroit mais que les cybercriminels n'innovent plus. La plupart des attaques recensées sont effectivement déjà connues ou s'avèrent être des utilisations de malwares déjà existants.
Dans son classement des menaces, AVG place en tête la technique simple qui consiste à attirer une personne grâce à une vidéo alléchante. Un internaute un poil trop candide reçoit un message qui lui propose de se diriger vers une fausse page ressemblant à s'y méprendre au réseau social Facebook. Cette vidéo (qui cache en réalité un malware) est alors diffusée sur un « Facebook PUS » (Potentially Unwanted sites) vers lequel est redirigé l'internaute piégé, commente l'éditeur.
AVG précise également que ce type d'arnaque s'accompagne souvent de mesures dites de « click-jacking ». Afin de pouvoir visionner cette vidéo piégée, le criminel propose de répondre à un questionnaire. Si un utilisateur y répond, il risque d'installer un outil qui permettra à un cybercriminel d'obtenir un fichier GIF (capture d'écran) à chaque clic de souris de sa victime. Ce détournement de clic vise donc à pousser un internaute à fournir des informations confidentielles en lui demandant de cliquer sur des pages apparemment sûres. Une technique utile pour collecter des informations sur des comptes bancaires par exemple...
Second point, l'éditeur note une recrudescence de l'utilisation du kit d'exploits Blackhole. « Pour donner quelques chiffres, en février dernier, nous avons noté des pics de détection du malware allant jusqu'à plus de 800 000 par jour » souligne le rapport. De même, plus de 600 serveurs basés pour la plupart en Lettonie ont servi à la diffusion des attaques. Ces serveurs avaient simplement été loués (et non hackés) pour quelques semaines tout au plus. « Une preuve de professionnalisme » estime l'éditeur.
Enfin, dernière menace « tendance » de ce début d'année, les attaques sur des plateformes sous Android. En utilisant la sacro-sainte maxime selon laquelle les criminels agissent là où les personnes sont les plus nombreuses, AVG conseille donc rigoureusement l'installation d'une solution de sécurité sur ces appareils mobiles (smartphones, tablettes).
Par contre, la société précise que le risque reste faible si l'utilisateur ne se rend pas sur des boutiques d'applications non-officielles. Elle publie donc un classement des applications dangereuses les plus rencontrées. On y retrouve en tête DownloadManagerExploit (48,16 %) suivi de DroidDream (43,66 %) et FakeVideoPlayer (6,18 %).
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
