Rapport de sécurité : AVG place les « faux Facebook » en tête des menaces

20 avril 2011 à 10h01
0
Pour la première édition de son rapport de sécurité, AVG explique quelles ont été jusqu'à présent les plus grandes menaces de 2011. Dans ce « Community Powered Threat Report », l'éditeur s'appuie sur une base de 110 millions d'utilisateurs afin de constituer une base de données et rapporter ces informations.

00A0000004077502-photo-avg-remover.jpg
Après avoir passé trois mois à rassembler les données recueillies par l'ensemble des acteurs AVG (chercheurs en sécurité et utilisateurs), l'éditeur rend sa copie. Il constate que le nombre de menaces s'accroit mais que les cybercriminels n'innovent plus. La plupart des attaques recensées sont effectivement déjà connues ou s'avèrent être des utilisations de malwares déjà existants.

Dans son classement des menaces, AVG place en tête la technique simple qui consiste à attirer une personne grâce à une vidéo alléchante. Un internaute un poil trop candide reçoit un message qui lui propose de se diriger vers une fausse page ressemblant à s'y méprendre au réseau social Facebook. Cette vidéo (qui cache en réalité un malware) est alors diffusée sur un « Facebook PUS » (Potentially Unwanted sites) vers lequel est redirigé l'internaute piégé, commente l'éditeur.

AVG précise également que ce type d'arnaque s'accompagne souvent de mesures dites de « click-jacking ». Afin de pouvoir visionner cette vidéo piégée, le criminel propose de répondre à un questionnaire. Si un utilisateur y répond, il risque d'installer un outil qui permettra à un cybercriminel d'obtenir un fichier GIF (capture d'écran) à chaque clic de souris de sa victime. Ce détournement de clic vise donc à pousser un internaute à fournir des informations confidentielles en lui demandant de cliquer sur des pages apparemment sûres. Une technique utile pour collecter des informations sur des comptes bancaires par exemple...

Second point, l'éditeur note une recrudescence de l'utilisation du kit d'exploits Blackhole. « Pour donner quelques chiffres, en février dernier, nous avons noté des pics de détection du malware allant jusqu'à plus de 800 000 par jour » souligne le rapport. De même, plus de 600 serveurs basés pour la plupart en Lettonie ont servi à la diffusion des attaques. Ces serveurs avaient simplement été loués (et non hackés) pour quelques semaines tout au plus. « Une preuve de professionnalisme » estime l'éditeur.

Enfin, dernière menace « tendance » de ce début d'année, les attaques sur des plateformes sous Android. En utilisant la sacro-sainte maxime selon laquelle les criminels agissent là où les personnes sont les plus nombreuses, AVG conseille donc rigoureusement l'installation d'une solution de sécurité sur ces appareils mobiles (smartphones, tablettes).

Par contre, la société précise que le risque reste faible si l'utilisateur ne se rend pas sur des boutiques d'applications non-officielles. Elle publie donc un classement des applications dangereuses les plus rencontrées. On y retrouve en tête DownloadManagerExploit (48,16 %) suivi de DroidDream (43,66 %) et FakeVideoPlayer (6,18 %).
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Voiture neuves : l’entourloupe de la fausse baisse des émissions de CO2
Windows 7 : il existe un hack pour obtenir les mise à jour de sécurité malgré la fin du support
Les prix français du Mac Pro sont annoncés, et ils grimpent jusque 62 500€
Au cas où vous auriez 11 000€ en trop, le Mac Pro et son écran XDR seront disponibles le 10 décembre
Sony : la PS5 sera remplacée plus rapidement que la PS4, une version Pro prévue pour 2023
Depuis la démocratisation des smartphones les gens ont plus d'accident dus à leur téléphone #SansDec
En Chine, les premiers hybrides singes-cochons, conçus pour des transplantations, sont nés
Microsoft va encore vous inciter à passer de Windows 7 à 10, en plein écran cette fois
Contrôle technique : le CNPA alerte sur d'importants retards en 2019
L'Union européenne débloque 3 milliards pour la recherche sur les batteries électriques

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Abonnez-vous !

Vous n'avez pas le temps de venir nous lire ? Recevez notre newsletter quotidienne ou suivez-nous sur les réseaux sociaux !
scroll top