Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Alerte virale Panda Security de niveau orange : La crise économique force les cybercriminels à se montrer de plus en plus ingénieux

octobre 2008 par Panda Security

30 millions d’ordinateurs sont infectés par de faux logiciels antivirus, générant des gains de plus de 10 millions d’euros par mois pour les cybercriminels.

- Plus de 7000 variantes de ce type d’adwares circulent depuis près d’un an et continuent à tromper des millions d’utilisateurs. Ceux-ci mettent en moyenne trois jours à désinfecter leur ordinateur.

- Également appelés “scareware”, ces menaces sont conçues pour obtenir les informations bancaires des utilisateurs : après l’infection, ceux-ci sont invités à aller sur des pages Web pour acheter de fausses solutions antivirus.

- Ces fausses solutions coûtent en moyenne 49,95 € et sont achetées par 3 % des utilisateurs infectés, générant des gains de plus de 10 millions d’euros par mois pour les pirates, selon les estimations de PandaLabs.

Cette arnaque n’est ni nouvelle ni originale mais le nombre d’infections causées par ces faux antivirus ne cesse d’augmenter. L’unique objectif des créateurs de ces programmes est de se faire de l’argent. Et ils y parviennent. “Selon les informations que nous avons rassemblées, plus de 30 millions d’utilisateurs ont déjà été infectés par cette nouvelle vague de fausses solutions de sécurité”, indique Luis Corrons, le directeur technique du laboratoire PandaLabs. “Les données actuelles révèlent qu’environ 3% des utilisateurs infectés fournissent les données confidentielles demandées1 lors de l’achat de la prétendue solution de désinfection (qu’ils ne recevront jamais). Sachant que le prix moyen de ces fausses solutions est de 49,95 €, nous estimons à 10 millions d’euros les gains mensuels réalisés par les créateurs de ces logiciels malveillants.”

Les pirates parviennent à générer de tels revenus simplement en créant des milliers de nouvelles variantes de ces adwares et en les propageant sur Internet. Les utilisateurs peuvent se faire infecter par ces menaces de diverses façons : en surfant sur des sites Web pornographiques, en téléchargeant des fichiers sur des réseaux de peer-to-peer, en répondant à des cartes de vœux numériques, en téléchargeant à leur insu des fichiers malveillants par l’exploitation de failles de sécurité, etc. Nous avons même observé des modifications frauduleuses de la page d’accueil de Google (http://www.flickr.com/photos/panda_...).

Le fonctionnement de ces programmes “scareware” est toujours le même. Une fois parvenu sur l’ordinateur, le logiciel informe les utilisateurs qu’ils sont infectés dans des pop-ups, des alertes sur le bureau et/ou des économiseurs d’écran. Ces alertes sont parfois tellement intrusives qu’elles peuvent pratiquement empêcher la victime d’utiliser son PC. L’objectif est de l’effrayer pour l’inciter à acheter le faux antivirus. Ils affichent par exemple des cafards qui “mangent” le bureau ou imitent les écrans bleus des pannes de Windows.

Les utilisateurs avancés réalisent rapidement qu’il s’agit de fausses alertes d’un adware et chercheront à désinfecter leur PC. “Le plus ennuyeux est que ces programmes sont généralement difficiles à éliminer. Les utilisateurs avancés peuvent essayer de le faire eux-mêmes, manuellement, mais ce n’est pas une tâche aisée. La désinfection prend généralement 3 jours pour éliminer complètement la menace de l’ordinateur", précise Luis Corrons. “C’est pourquoi nous conseillons aux utilisateurs infectés par ce type de menace alors qu’ils disposaient d’une protection antivirus d’installer une solution de sécurité de dernière génération, spécialement conçue pour déceler et désinfecter ces programmes malveillants et en éliminer toutes les traces”.

Tous les utilisateurs ne sont cependant pas capables d’identifier le problème. Si les utilisateurs affectés cliquent sur les liens contenus dans les alertes, ils parviendront sur des sites Web proposant des solutions antivirus ressemblant en tous points à ceux vendus par de véritables éditeurs de logiciels antivirus. “Il nous faut admettre que ces sites Web ressemblent à s’y méprendre à des sites légitimes et qu’il n’est pas surprenant que des utilisateurs achètent ces fausses solutions pour tenter de désinfecter leur ordinateur”.

Pour obtenir la prétendue solution de désinfection, les utilisateurs doivent acheter le produit et pour cela fournir leurs données bancaires. En moyenne, leur carte de crédit est débitée de 49,95 € pour un pseudo antivirus qu’ils ne recevront jamais. “Ces produits étant des imitations de marques connues, les victimes se retournent vers les entreprises concernées qui ne peuvent cependant rien faire pour eux car elles n’ont pas réellement acheté de licence.”

Ce qui n’est pas encore sûr est si les numéros de carte de crédit sont ou non réutilisées par la suite par les pirates. Auquel cas, l’impact de ces fraudes serait encore plus grand pour les victimes.

“Cette nouvelle technique démontre l’inventivité des cybercriminels qui recherchent constamment de nouvelles méthodes pour générer de l’argent malgré la crise”, ajoute Luis Corrons.

Face à cette menace, Panda Security conseille aux utilisateurs d’installer une solution antivirus de dernière génération pour éviter les infections par ces types d’adwares. Pour cela, nous proposons aux utilisateurs une version d’évaluation gratuite de Panda Internet Security 2009 avec trois mois de services à l’adresse http://acs.pandasoftware.com/market...

Un nouveau type d’épidémies de virus

Cette épidémie d’adwares est en droite ligne avec la nouvelle dynamique des malwares.

Nous n’observons plus d’épidémies à grande échelle causées par un seul virus, tels que les illustres "I love you" (http://fr.wikipedia.org/wiki/I_love_you) ou "Sasser". Ces codes malveillants cherchaient à infecter le plus d’ordinateurs possible pour faire les gros titres et démontrer l’habileté de leurs créateurs, en quête de reconnaissance et notoriété.

Aujourd’hui cependant, les pirates agissent au sein de cyber-mafias dont les motifs sont purement financiers. Ils bombardent les utilisateurs de milliers de nouvelles variantes de codes malveillants chaque jour. Leur objectif est de saturer les laboratoires antivirus et en même temps d’éviter d’attirer l’attention des médias. Les pirates cherchent ainsi à créer un faux sentiment de sécurité auprès des utilisateurs.

Jusqu’à aujourd’hui, PandaLabs a détecté plus de 7.000 variantes de faux programmes antivirus.




Voir les articles précédents

    

Voir les articles suivants