Par Stéphanie Kayser, Country Manager France de G-Data
Twitter, Facebook… visés par la cybermafia
Twitter, Facebook, Viadéo et MySpace sont de plus en plus utilisés pour du phishing ou pour diffuser des logiciels malveillants. Toutefois, les vers qui se déplacent de manière ciblée par le biais de ces réseaux, vont également prendre de l’ampleur. Koobface est le premier d’une longue série. Une forte hausse des attaques est à prévoir sur les réseaux sociaux.
Baromètre : niveau record atteint par les programmes malveillants
Rien que sur le 1er semester 2009, G Data a identifié 663 952 programmes malveillants, c’est-à-dire 2 fois plus que l’année dernière à la même période. Cependant, cette croissance ralentit. La crise économique mondiale en serait-elle la cause ? Effectivement, les profits baissent et l’économie du E-crime s’en trouve ralentit. Autre constat : les familles de malware ont de moins en moins de variantes mais la productivité des logiciels reste à un niveau correct.
Apple et Unix les nouvelles cibles
Comme avant, les utilisateurs de Windows restent la cible privilégiée des pirates, mais une forte hausse du nombre de programmes malveillants visant Apple, Unix et les ordinateurs portables est attendue dans un avenir proche.
De nouveaux malwares pour smartphones et ordinateurs portables
G Data a observé un phénomène nouveau : le nombre de programmes malveillants visant les smartphones et les ordinateurs portables a presque doublé durant les 6 premiers mois de l’année. Pour la première fois, les logiciels malveillants visant les smartphones ont fait leur entrée dans le top 5. Au total, 106 nouveaux programmes nuisibles sont apparus. Environ 90 de ces programmes n’ont pas vocation à se propager automatiquement et sont utilisés pour envoyer des SMS à des utilisateurs russes et chinois. Seuls les « YXE » se propagent de façon autonome par l’intermédiaire SMS grâce à un lien vers un site Web faisant référence à Symbian. Ainsi, un simple clic suffit pour lancer le processus.
Les tendances pour 2009
Pour le deuxième semestre de 2009, G Data s’attend à une nouvelle augmentation de malwares, néanmoins à un rythme réduit. De leur côté, les programmes malveillants continuent d’inonder Internet. Les méthodes utilisées étant de plus en plus matures et plus sophistiquées, les dommages causés seront donc très importants pour les utilisateurs de PC.
Annexe: Attention aux pièges des cybercriminels !
Les cybercriminels créent de faux nom de domaine, dont l’url est quasi identique à celle de sites populaires pour attirer les internautes vers des faux antivirus. Les internautes doivent donc être très attentifs aux noms de domaine saisis.
Les faux antivirus
Une erreur de frappe dans la saisie du nom de domaine et les internautes se retrouvent sur un site piraté qui propose toute une liste de liens vers des programmes antivirus, mais aussi vers les sites Trojaner-Doktor.com et AntiVirusDoktor.com. Ces sites proposent d’installer gratuitement un antivirus « Doctor Antivirus 2009 » qui, une fois installé, scanne l’ordinateur pour y détecter les logiciels espions, logiciels publicitaires, chevaux de Troie, keyloggers, vers, rootkits, et autres malwares… Les performances de ce logiciel laissent à désirer. Par exemple, le fichier de test EICAR, inoffensif et considéré comme une norme pour les essais de produits antivirus, n’est même pas détecté et est considéré comme une menace potentielle par « Doctor Antivirus 2009 ». À l’issue de l’analyse, « Doktor Antivirus 2009 » rapporte qu’il a trouvé une série d’erreurs, et notamment dans la base de registre du système. Cependant, aucune ne peut être réparée par le logiciel, maintenant considéré comme une version test. Si l’internaute clique pour en savoir plus, il est redirigé vers une page Web qui lui propose la version complète de Doktor Antivirus 2009 pour 49,85 euros, payable par carte bleue.
Les abonnements avec prélèvement mensuel…
Toutefois, ce n’est pas tout : il existe maintenant un nouveau type d’escroquerie sous forme d’abonnement. Outre la liste des liens mentionnée ci-dessus, une autre fenêtre s’ouvre vers le site web softwaresammler.de, avec la possibilité de télécharger le logiciel PDF Adobe Reader 9. Pour le télécharger, il suffit de saisir ses données personnelles. Et automatiquement un contrat d’abonnement est conclu pour une période de deux ans, sur la base d’un prélèvement de 8 euros par mois, soit 192 euros au total. L’utilisateur croit accepter les termes d’une licence mais accepte en fait les conditions générales du cybercriminel, et renonce à tout droit de retrait ou de modification. Ce contrat n’a aucune valeur. Les cybercriminels comptent sur la crédulité des internautes. G Data rappelle qu’il ne faut pas payer ce type de facture, malgré les tentatives d’intimidation (e mail de relance…). Les organismes de défense des consommateurs peuvent accompagner les victimes de telles fraudes. De son côté, G Data ont informé les autorités compétentes de l’existence de ces sites malveillants pour les faire retirer.