Se connecter
Inscription
Mot de passe perdu
Publié le 11/08/2009 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Un « Rogueware » est un logiciel malveillant ayant pour fonction d'inciter les utilisateurs à payer pour se débarrasser de menaces en réalité fictives. PandaLabs, le laboratoire de détection des logiciels malveillants de Panda Security, prévoit l'arrivée de plus de 637 000 nouvelles versions de ces « rogueware » d'ici la fin du troisième trimestre 2009, soit dix fois plus qu'il y a moins d'un an.
Tous les mois, environ 35 millions d'ordinateurs sont pour la première fois infectés par ces faux logiciels, ce qui équivaut à 3,5 pour cent des ordinateurs de la planète. Grâce à ces intrusions, les cybercriminels engrangent un montant mensuel s'élevant à quelque 34 millions de dollars.
Début 2009, les sites de réseautage social, tels que Facebook, MySpace, Twitter et Digg, sont pris pour cible par les distributeurs de rogueware. Le top 5 des intrusions informatiques :
* Attaque SEO à l'encontre de Ford Motor Company
* Attaque rogueware provenant de commentaires sur Digg.com
* Attaque rogueware provenant des « sujets les plus abordés » (Trending topics) sur Twitter
* Rogueware mettant à profit les faiblesses de Wordpress dans le but de faciliter une intrusion Blackhat SEO.
* Koobface déménage sur Twitter
« Les rogueware jouissent d'une très grande cote de popularité auprès des cybercriminels, étant donné qu'ils n'impliquent pas le vol des informations personnelles de l'utilisateur, telles que mot de passe ou numéro de compte, » explique Luis Corrons, directeur technique de PandaLabs. « Leur objectif est de profiter ainsi de la crainte générée par les attaques de logiciels malveillants pour inciter les utilisateurs à acheter leurs antivirus fictifs. De plus, les cybercriminels font preuve d'une inventivité sans cesse plus surprenante lors de l'approche de leurs victimes. Le fait que Facebook et Twitter fassent désormais partie du domaine public ne fait que leur faciliter encore davantage la tâche. »
Rogueware Morphs : propagation rapide et détection difficile
Il existe environ 200 familles de rogueware. PandaLabs s'attend à voir ce nombre augmenter à l'avenir de manière exponentielle. À lui seul, le premier trimestre 2009 a vu l'arrivée d'un nombre de variantes dépassant celui de l'ensemble de l'année 2008. Le deuxième trimestre a fait pire encore, avec quatre fois plus de versions qu'en 2008. Pour le troisième trimestre 2009, PandaLabs s'attend à ce que le nombre de rogueware en circulation dépasse celui des 18 derniers mois.
La raison principale de cette augmentation effrénée de rogueware est d'éviter leur reconnaissance par les antivirus, qui basent leur analyse sur la signature virale. L'analyse comportementale, qui a pourtant prouvé son efficacité contre les vers et les chevaux de Troie, est en revanche passablement démunie contre ce type de logiciels malveillants. Par ailleurs, ces programmes n'exécutent aucune action nuisible sur les ordinateurs qu'ils infectent et ont pour unique mission d'afficher des informations fallacieuses.
La version commerciale de rogueware
Les développeurs conçoivent des applications « rogue », fournissent la plateforme de distribution, et gèrent les passerelles de paiement et les autres services back-office. Les distributeurs sont responsables de la propagation rapide de « scareware » au plus grande nombre d'utilisateurs possible.
L'étude de PandaLabs démontre que ces distributeurs résident essentiellement en Europe de l'Est et sont recrutés à travers des forums clandestins de piraterie informatique. Ils touchent, en plus d'une somme variable à chaque installation, une commission allant de 50 à 90 pour cent de chaque vente.
Ces résultats sont publiés dans le rapport de PandaLabs intitulé « The Business of Rogueware ». Ce rapport, rédigé par les chercheurs Luis Corrons et Sean-Paul Corell de PandaLabs, aborde les différentes formes de rogueware existantes, ainsi que la manière dont ceux-ci influent sur l'économie de la cybercriminalité mondiale. Il présente aussi une analyse des techniques d'ingénierie sociale, sans cesse plus élaborées, destinées à la propagation des rogueware via Facebook, MySpace, Twitter et Google. Le rapport PandaLabs contient également des informations financières détaillées et des photos des événements organisés par les meneurs de ces organisations.
Tous les mois, environ 35 millions d'ordinateurs sont pour la première fois infectés par ces faux logiciels, ce qui équivaut à 3,5 pour cent des ordinateurs de la planète. Grâce à ces intrusions, les cybercriminels engrangent un montant mensuel s'élevant à quelque 34 millions de dollars.
Début 2009, les sites de réseautage social, tels que Facebook, MySpace, Twitter et Digg, sont pris pour cible par les distributeurs de rogueware. Le top 5 des intrusions informatiques :
* Attaque SEO à l'encontre de Ford Motor Company
* Attaque rogueware provenant de commentaires sur Digg.com
* Attaque rogueware provenant des « sujets les plus abordés » (Trending topics) sur Twitter
* Rogueware mettant à profit les faiblesses de Wordpress dans le but de faciliter une intrusion Blackhat SEO.
* Koobface déménage sur Twitter
« Les rogueware jouissent d'une très grande cote de popularité auprès des cybercriminels, étant donné qu'ils n'impliquent pas le vol des informations personnelles de l'utilisateur, telles que mot de passe ou numéro de compte, » explique Luis Corrons, directeur technique de PandaLabs. « Leur objectif est de profiter ainsi de la crainte générée par les attaques de logiciels malveillants pour inciter les utilisateurs à acheter leurs antivirus fictifs. De plus, les cybercriminels font preuve d'une inventivité sans cesse plus surprenante lors de l'approche de leurs victimes. Le fait que Facebook et Twitter fassent désormais partie du domaine public ne fait que leur faciliter encore davantage la tâche. »
Rogueware Morphs : propagation rapide et détection difficile
Il existe environ 200 familles de rogueware. PandaLabs s'attend à voir ce nombre augmenter à l'avenir de manière exponentielle. À lui seul, le premier trimestre 2009 a vu l'arrivée d'un nombre de variantes dépassant celui de l'ensemble de l'année 2008. Le deuxième trimestre a fait pire encore, avec quatre fois plus de versions qu'en 2008. Pour le troisième trimestre 2009, PandaLabs s'attend à ce que le nombre de rogueware en circulation dépasse celui des 18 derniers mois.
La raison principale de cette augmentation effrénée de rogueware est d'éviter leur reconnaissance par les antivirus, qui basent leur analyse sur la signature virale. L'analyse comportementale, qui a pourtant prouvé son efficacité contre les vers et les chevaux de Troie, est en revanche passablement démunie contre ce type de logiciels malveillants. Par ailleurs, ces programmes n'exécutent aucune action nuisible sur les ordinateurs qu'ils infectent et ont pour unique mission d'afficher des informations fallacieuses.
La version commerciale de rogueware
Les développeurs conçoivent des applications « rogue », fournissent la plateforme de distribution, et gèrent les passerelles de paiement et les autres services back-office. Les distributeurs sont responsables de la propagation rapide de « scareware » au plus grande nombre d'utilisateurs possible.
L'étude de PandaLabs démontre que ces distributeurs résident essentiellement en Europe de l'Est et sont recrutés à travers des forums clandestins de piraterie informatique. Ils touchent, en plus d'une somme variable à chaque installation, une commission allant de 50 à 90 pour cent de chaque vente.
Ces résultats sont publiés dans le rapport de PandaLabs intitulé « The Business of Rogueware ». Ce rapport, rédigé par les chercheurs Luis Corrons et Sean-Paul Corell de PandaLabs, aborde les différentes formes de rogueware existantes, ainsi que la manière dont ceux-ci influent sur l'économie de la cybercriminalité mondiale. Il présente aussi une analyse des techniques d'ingénierie sociale, sans cesse plus élaborées, destinées à la propagation des rogueware via Facebook, MySpace, Twitter et Google. Le rapport PandaLabs contient également des informations financières détaillées et des photos des événements organisés par les meneurs de ces organisations.
Plus d'articles dans cette catégorie
12/09/2024 @ 09:40:55
Poster un commentaire
Consoles
Android
Jeux Vidéos
Tablettes
