Euro 2008 : Alerte G DATA sur la multiplication des attaques
mai 2008 par G DATA
Ca y est, les premières attaques sur des portails communautaires ont déjà été signalées. Beaucoup de fans n’ont pas réussi à obtenir de places pour l’Euro 2008 et les criminels le savent bien ! Mails personnalisés promettant des places, des vidéos exclusives ou encore les horaires des matches de l’Euro 2008..., voici les nouvelles astuces des cyber-criminels pour d’obtenir des informations de carte de crédit ou infecter des ordinateurs avec des codes malveillants.
De lourdes conséquences :
Le code malveillant stocké dans une page Internet s’installe automatiquement via un drive-by-download sur le PC de l’utilisateur sans que celui-ci ne le remarque. Les ordinateurs infectés sont détournés par les cyber-criminels qui volent toutes les données à caractère personnel, et intègrent le PC dans un réseau Botnet pour l’envoi de Spam.
Du déjà vu...
Au début de 2007, les cyber-criminels ont déjà réussi à manipuler le serveur de l’équipe de football américain Dolphins de Miami avant le Super Bowl. Les cyber-criminels avaient placé des programmes malveillants et infecté d’innombrables PC avec des chevaux de Troie. Des événements semblables sont également à prévoir avec l’Euro 2008. “Compte tenu de l’ampleur de l’Euro 2008, les cyber-criminels sont sûrs de toucher de nombreux fans avec leurs codes malveillants. Stocker du code malveillant sur une page Internet est devenu un tel succès ces jours-ci que près de 2/3 des infections virales ont lieu via les navigateurs”, affirme Ralf Benzmüller, Directeur du laboratoire de sécurité de G DATA.
Comment protéger les PC
G DATA recommande de :
– toujours garder Windows, Internet Explorer et Firefox à jour.
– utiliser une solution anti-virus qui surveille en permanence tout le trafic Internet pour empêcher les codes malveillants de s’exécuter.
– désactiver JavaScript dans votre navigateur.
– supprimer immédiatement les courriers électroniques non sollicités et ne jamais cliquer sur les liens intégrés.