Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

AVG Q4threat Report : qui sont les hackers en culottes courtes ?

février 2013 par AVG

AVG Technologies N.V., fournisseur de sécurité Internet et mobile auprès de 143 millions de clients, publie son Threat Report Q4-2012 le « Q4 2012 Community Powered Threat Report ». Ce rapport trimestriel étudie en détail un grand nombre de menaces et notamment le cas d’un cheval de Troie conçu par un enfant de 11 ans et destiné à voler des identifiants de connexion à des gamers.

Les pré-adolescents, hackers en herbe ?

De nos jours, les ordinateurs portables, tablettes et smartphones font partie intégrante du mode de vie des enfants. Bien plus précoces que leurs aînés, ils maîtrisent rapidement ces outils. AVG a découvert que des pré-adolescents sont capables de concevoir des logiciels malveillants pour voler les identifiants des joueurs en ligne, que ceux-ci soient jeunes ou non.

Si voler des logins peut sembler anodin, les comptes des gamers sont souvent liés à des coordonnées bancaires qui permettent des achats au cours du jeu, ou encore être rattachés à un portefeuille virtuel pouvant s’élever à quelques centaines de dollars. Par ailleurs, de nombreux joueurs utilisent les mêmes identifiants de connexion pour leurs comptes Facebook ou Twitter, ce qui les expose au harcèlement virtuel, à l’usurpation d’identité et autres dangers.

« Nous avons identifié de nombreux exemples de personnes très jeunes capables de créer des logiciels malveillants, notamment un enfant de 11 ans au Canada », a déclaré Yuval Ben-Itzhak, responsable du service technologique chez AVG Technologies. « Le code prend généralement la forme d’un cheval de Troie simpliste écrit avec le socle d’applications « .NET », facile à apprendre et simple à utiliser via un lien dans un e-mail ou sur un réseau social. »

« Nous estimons que ces programmeurs en herbe sont motivés principalement par le challenge de dépasser leurs ainés plutôt que par l’appât du gain, mais cela n’en demeure pas moins une tendance croissante et inquiétante. On peut aussi imaginer que certains de ces hackers en culottes courtes soient tentés de s’essayer à des cyber-crimes beaucoup plus sérieux. » (Plus de détails à la page 19 du rapport.)

De plus en plus de menaces

Le rapport souligne la très forte augmentation des malwares sur les appareils mobiles, notamment les codes ciblant Android (le célèbre système d’exploitation de Google). Les Threat Reports publiés au cours de l’année 2012, abordaient déjà les sujets du premier programme malveillant furtif (rootkit) sur Android, des exemples d’attaques sur les services bancaires mobiles, des applications malveillantes envoyant des messages textes à des services à taux majorés, ainsi que des versions infectées par un cheval de Troie de jeux très prisés sur les boutiques en ligne officieuses, notamment le best-seller Angry Birds Space.

Les menaces sur les appareils mobiles sont également au cœur des inquiétudes pour l’année 2013, notamment sous la forme d’attaques MITMO (Man-In-The-Mobile) ciblant des applications de services bancaires sur PC et appareils mobiles. Ces dangers semblent profiter de la tendance actuelle du BYOD (Bring Your Own Device) selon laquelle des employés connectent leurs appareils mobiles personnels à des réseaux professionnels.




Voir les articles précédents

    

Voir les articles suivants