50% des virus chinois visent à dérober des identifiants

Quand l’Empire du milieu usurpe l’identité du quidam… Ca peut faire très
mal!

Le réseau mondial de centres d’analyse des codes malveillants a établi que plus de la moitié des programmes malicieux venus de Chine sont conçus dans le but de voler les log-in?

Les criminels du 3W cherchent par ce moyen à disposer d’un libre accès aux données personnelles et confidentielles de leurs victimes, pour en tirer des gains financiers et usurper leur identité.

En analysant ces programmes malicieux, écrits en chinois simplifié, Sophos a pu déterminer que 45,2% d’entre eux visaient à dérober des informations de connexion à des jeux en ligne, et que 7,5% étaient conçus pour fournir aux pirates les mots de passe d’accès au populaire service chinois d’IM : QQ.

Etant donné le succès grandissant du jeu en ligne en Chine, ce chiffre représente une tendance inquiétante : « munis de ces informations, les pirates peuvent en effet prendre la place de leurs victimes dans ces mondes virtuels », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France.

« Des millions de gens se connectent quotidiennement à ces jeux, et une fois en ligne, il devient très difficile de contrôler leur identité réelle. Les pirates peuvent causer des problèmes importants, par exemple en vendant et en achetant des objets virtuels. Leur victime peut alors se retrouver avec d’énormes dettes sans même s’en apercevoir. »

En ce qui concerne la proportion significative de programmes malicieux donnant accès aux systèmes de messageries instantanée, Sophos rappelle aux internautes le risque qu’ils courent en utilisant le même mot de passe pour de multiples usages, et l’importance de n’employer que des codes difficiles à deviner.

« Se faire pirater son programme de messagerie instantanée ne paraît pas être la fin du monde, mais le risque existe que les cybercriminels obtiennent au passage un accès à des comptes bancaires ou a des fichiers protégés par mot de passe, à partir desquels il pourront dérober des données financières et confidentielles » conclut Michel Lanaspèze.

Sophos recommande aux entreprises de mettre en ?uvre sur leur messagerie une solution globale multiniveau qui les protège à la fois contre les virus, les spywares et le spam et de sécuriser leurs postes de travail et leurs serveurs avec une solution antivirus mise à jour automatiquement.

Les utilisateurs eux-mêmes doivent également se méfier de tout courriel non sollicité, et faire preuve d’une extrême prudence avant de cliquer sur des liens ou des pièces jointes inconnus.