Rapport de sécurité : AVG place les « faux Facebook » en tête des menaces

01 juin 2018 à 15h36
0
Pour la première édition de son rapport de sécurité, AVG explique quelles ont été jusqu'à présent les plus grandes menaces de 2011. Dans ce « Community Powered Threat Report », l'éditeur s'appuie sur une base de 110 millions d'utilisateurs afin de constituer une base de données et rapporter ces informations.

00A0000004077502-photo-avg-remover.jpg
Après avoir passé trois mois à rassembler les données recueillies par l'ensemble des acteurs AVG (chercheurs en sécurité et utilisateurs), l'éditeur rend sa copie. Il constate que le nombre de menaces s'accroit mais que les cybercriminels n'innovent plus. La plupart des attaques recensées sont effectivement déjà connues ou s'avèrent être des utilisations de malwares déjà existants.

Dans son classement des menaces, AVG place en tête la technique simple qui consiste à attirer une personne grâce à une vidéo alléchante. Un internaute un poil trop candide reçoit un message qui lui propose de se diriger vers une fausse page ressemblant à s'y méprendre au réseau social Facebook. Cette vidéo (qui cache en réalité un malware) est alors diffusée sur un « Facebook PUS » (Potentially Unwanted sites) vers lequel est redirigé l'internaute piégé, commente l'éditeur.

AVG précise également que ce type d'arnaque s'accompagne souvent de mesures dites de « click-jacking ». Afin de pouvoir visionner cette vidéo piégée, le criminel propose de répondre à un questionnaire. Si un utilisateur y répond, il risque d'installer un outil qui permettra à un cybercriminel d'obtenir un fichier GIF (capture d'écran) à chaque clic de souris de sa victime. Ce détournement de clic vise donc à pousser un internaute à fournir des informations confidentielles en lui demandant de cliquer sur des pages apparemment sûres. Une technique utile pour collecter des informations sur des comptes bancaires par exemple...

Second point, l'éditeur note une recrudescence de l'utilisation du kit d'exploits Blackhole. « Pour donner quelques chiffres, en février dernier, nous avons noté des pics de détection du malware allant jusqu'à plus de 800 000 par jour » souligne le rapport. De même, plus de 600 serveurs basés pour la plupart en Lettonie ont servi à la diffusion des attaques. Ces serveurs avaient simplement été loués (et non hackés) pour quelques semaines tout au plus. « Une preuve de professionnalisme » estime l'éditeur.

Enfin, dernière menace « tendance » de ce début d'année, les attaques sur des plateformes sous Android. En utilisant la sacro-sainte maxime selon laquelle les criminels agissent là où les personnes sont les plus nombreuses, AVG conseille donc rigoureusement l'installation d'une solution de sécurité sur ces appareils mobiles (smartphones, tablettes).

Par contre, la société précise que le risque reste faible si l'utilisateur ne se rend pas sur des boutiques d'applications non-officielles. Elle publie donc un classement des applications dangereuses les plus rencontrées. On y retrouve en tête DownloadManagerExploit (48,16 %) suivi de DroidDream (43,66 %) et FakeVideoPlayer (6,18 %).
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
Black Friday : elle achète un iPhone 6 et se retrouve avec des patates
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Test de Mozilla Firefox 4.0 : de retour au top ?
Haut de page