Les pirates créent des sites complets pour mieux tromper l'Internaute

Webroot dénonce les dangers des nouvelles attaques web

Les pirates ne manquent pas d’imagination lorsqu’il s’agit de diffuser des logiciels malicieux. Lors d’un entretien exclusif et en avant-première avec Paul Piccard, director of the threat research chez Webroot Software, nous avons pu découvrir une nouvelle forme de sites favorisant la diffusion d’applications dangereuses.

« Les pirates utilisent Google Trends pour repérer les sujets les plus populaires. Ils créent alors des sites d’actualité proposant un véritable contenu… mais aussi des logiciels malicieux« , déclare Paul Piccard.

Cette approche est nouvelle, les pirates se contentant auparavant de copier des sites existants, pour induire les utilisateurs en erreur et leur soutirer des informations (hameçonnage ou pishing). Ici, la technique est plus subtile, car les sites (souvent des blogues) contiennent de véritables articles d’information. En choisissant des sujets populaires, les pirates sont sûrs d’avoir une excellente visibilité, sur Google News par exemple !

Nous nous sommes demandé comment ces indésirables du web pouvaient prendre le temps de créer des sites Internet si sophistiqués. Paul Piccard précise que « la diffusion demalwaresest devenue un véritablebusiness, très lucratif. En conséquence, ces sites sont tout à fait rentables ».

De fait, les virus ne sont pas les seuls logiciels malicieux du marché : les rootkits permettent de prendre le contrôle de machines distantes, les logiciels espions volent vos données personnelles (ou détectent vos habitudes de surf, information monnayable auprès d’organismes de marketing) alors que la technique du pishing peut avoir une conséquence directe sur le niveau de votre compte en banque (elle vise en général à subtiliser le numéro de votre carte bleue).

Les organismes de gestion du net pourraient-ils trouver une parade à ce nouveau type de sites (par exemple, en créant une liste noire des noms de domaines à éviter) ? « Non,selon Paul Piccard, car ces sites se construisent en quelques heures, suivant l’actualité, et disparaissent tout aussi rapidement. Ils sont donc très difficiles à tracer ».

Notre interlocuteur nous rappelle enfin les solutions à appliquer pour éviter ce genre de problèmes : « il est tout d’abord important de savoir ce que l’on fait. Il convient également de favoriser les sites reconnus. En cas de doute, ne téléchargez rien. Au besoin, des solutions de sécurité à jour serviront de rempart entre les utilisateurs et les pirates. »

paulpiccard.jpg