Les logiciels trompeurs sont en recrudescence, selon Microsoft
lun, 12/05/2014 - 16:54
Microsoft a publié la 16e édition de son Security Intelligence Report. Selon ce document, la sécurité des OS et des logiciels a été fortement améliorée globalement ces dernières années, ce qui rend difficile le travail des cybercriminels. Microsoft met en avant, entre 2010 et 2013, une baisse de 70% du nombre de vulnérabilités graves (celles qui permettent l’exécution de code à distance) exploitées au niveau de ses produits.
Tenu en échec par l'amélioration de la sécurité, les cybercriminels se rabattent sur des techniques de tromperies, toujours selon Redmond. « Il est aujourd’hui beaucoup plus complexe de développer des programmes malveillants exécutables à distance pour infecter des ordinateurs particuliers. Les nouvelles générations d’OS et de logiciels représentent de sérieux défis pour les cybercriminels et contribuent activement à la forte baisse que nous constatons ces dernières années sur ce type d’infections. C’est pourquoi les cybercriminels recourent de plus en plus à la tromperie pour arriver à leurs fins. » explique Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France.
La première tactique de contournement dans 95% des 110 pays observés, s’appuie sur le principe des téléchargements trompeurs. De simples morceaux de musique, vidéos ou logiciels à la disposition des internautes embarquent des fichiers intrusifs tels que des malwares qui permettent aux cybercriminels de récupérer les données personnelles ou financières de leurs victimes.
Seconde pratique en pleine expansion, les ransomwares permettent aux cybercriminels de bloquer un ordinateur via l’activation d’un virus installé lors d’un téléchargement classique, pour ensuite réclamer une « rançon » à leurs victimes. Les ransomwares prennent la plupart du temps l’apparence d’alertes officielles des services de police, imposant une amende pour une utilisation frauduleuse de l’ordinateur concerné.
Dans son rapport, qui peut être téléchargé depuis cette page, Microsoft met plus particulièrement en exergue Rotbrow et Brantall. Le premier est un logiciel trompeur se présentant comme un plugin "Browser Protector" ou "Browser Defender", c'est-à-dire un plugin améliorant la sécurité de votre navigateur. Brantall se présent lui comme un programme d'installation d'autres programmes légitimes.
Des programmes légitimes aux yeux des cybercriminels... Trompant les utilisateurs, Rotbrow et Brantall aboutissent à l'installation de Sefnit, un malware qui permet la prise de contrôle à distance de l'ordinateur attaqué et la constitution d'un botnet. Sefnit est un outil de fraude aux clics.
Evolution des infections par Sefnit
En ce qui concerne les ransonwares, le plus actif est Win32/Reveton. Celui-ci verrouille l'ordinateur et affiche une age web qu couvre tout l'écran, demandant à l'utilisateur de s'acquitter d'une amende pour possession de illégale de logiciel.