Rapport de sécurité : AVG place les « faux Facebook » en tête des menaces

Olivier Robillart
Publié le 20 avril 2011 à 10h01
Pour la première édition de son rapport de sécurité, AVG explique quelles ont été jusqu'à présent les plus grandes menaces de 2011. Dans ce « Community Powered Threat Report », l'éditeur s'appuie sur une base de 110 millions d'utilisateurs afin de constituer une base de données et rapporter ces informations.

00A0000004077502-photo-avg-remover.jpg
Après avoir passé trois mois à rassembler les données recueillies par l'ensemble des acteurs AVG (chercheurs en sécurité et utilisateurs), l'éditeur rend sa copie. Il constate que le nombre de menaces s'accroit mais que les cybercriminels n'innovent plus. La plupart des attaques recensées sont effectivement déjà connues ou s'avèrent être des utilisations de malwares déjà existants.

Dans son classement des menaces, AVG place en tête la technique simple qui consiste à attirer une personne grâce à une vidéo alléchante. Un internaute un poil trop candide reçoit un message qui lui propose de se diriger vers une fausse page ressemblant à s'y méprendre au réseau social Facebook. Cette vidéo (qui cache en réalité un malware) est alors diffusée sur un « Facebook PUS » (Potentially Unwanted sites) vers lequel est redirigé l'internaute piégé, commente l'éditeur.

AVG précise également que ce type d'arnaque s'accompagne souvent de mesures dites de « click-jacking ». Afin de pouvoir visionner cette vidéo piégée, le criminel propose de répondre à un questionnaire. Si un utilisateur y répond, il risque d'installer un outil qui permettra à un cybercriminel d'obtenir un fichier GIF (capture d'écran) à chaque clic de souris de sa victime. Ce détournement de clic vise donc à pousser un internaute à fournir des informations confidentielles en lui demandant de cliquer sur des pages apparemment sûres. Une technique utile pour collecter des informations sur des comptes bancaires par exemple...

Second point, l'éditeur note une recrudescence de l'utilisation du kit d'exploits Blackhole. « Pour donner quelques chiffres, en février dernier, nous avons noté des pics de détection du malware allant jusqu'à plus de 800 000 par jour » souligne le rapport. De même, plus de 600 serveurs basés pour la plupart en Lettonie ont servi à la diffusion des attaques. Ces serveurs avaient simplement été loués (et non hackés) pour quelques semaines tout au plus. « Une preuve de professionnalisme » estime l'éditeur.

Enfin, dernière menace « tendance » de ce début d'année, les attaques sur des plateformes sous Android. En utilisant la sacro-sainte maxime selon laquelle les criminels agissent là où les personnes sont les plus nombreuses, AVG conseille donc rigoureusement l'installation d'une solution de sécurité sur ces appareils mobiles (smartphones, tablettes).

Par contre, la société précise que le risque reste faible si l'utilisateur ne se rend pas sur des boutiques d'applications non-officielles. Elle publie donc un classement des applications dangereuses les plus rencontrées. On y retrouve en tête DownloadManagerExploit (48,16 %) suivi de DroidDream (43,66 %) et FakeVideoPlayer (6,18 %).
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles