En Russie, le malware est devenu une véritable industrie

Ludwig Gallet
Publié le 05 août 2013 à 16h20
La fraude aux SMS surtaxés et autres malwares se professionnalise. L'éditeur Lookout estime que 60% des malwares russes sont générés par dix organisations uniquement.

00C8000002371082-photo-worm-ver-malware-virus-cheval-troie-virus-logo-gb-sq.jpg
En Russie, le malware est basé sur un rouage parfaitement huilé et se concentre sur un nombre restreint d'acteurs, des « start-up du malware » comme les appelle Lookout, spécialiste des solutions de sécurité. L'éditeur a publié un rapport sur le sujet, à l'occasion de la conférence DEF CON, portant notamment sur la fraude aux SMS surtaxés.

Une pratique consistant à « réaliser des profits en incitant les mobinautes à télécharger une application malicieuse sous de faux prétextes, avant de leur faire payer secrètement des SMS surtaxés », explique-t-il. Pour être plus efficace et limiter les risques, ces spécialistes de la cybercriminalité misent en effet sur le chiffrage des données et autres brouillages.

L'exemple russe est particulièrement intéressant. Il repose sur une logistique maîtrisée, une hiérarchie claire, de même que sur le développement d'une véritable plateforme de fraude aux SMS. Concrètement, nous trouvons en haut de l'échelle les « Malware Headquarters », dont la tâche consiste à fournir des outils nécessaires à la fraude par SMS, avec notamment la mise à disposition d'une plateforme génératrice de SMS surtaxés dédiée à l'OS Android, personnalisable.

Arrive ensuite la phase de customisation des fausses applications, mise en place par des intermédiaires également chargés d'en effectuer la divulgation et la pénétration sur différents canaux, qu'il s'agisse de sites Web dédiés ou de réseaux publicitaires. Lookout insiste également sur Twitter. Car il n'est pas évident de penser que le site de microblogging est particulièrement concerné par ces questions.

Pourtant, Lookout a inspecté quelque 250 000 comptes. Dans 20% des cas, au moins un contenu redirigeait vers un service malicieux (environ 250 000 tweets sur un million décortiqués). L'objectif : pousser les mobinautes à télécharger l'application pour que des SMS surtaxés soient facturés. Les protagonistes de cette fraude organisée empocheraient mensuellement entre 700 et 12 000 dollars. Et même plusieurs dizaines de milliers de dollars mensuels pour l'un d'entre eux.

Un programme de fidélisation a même été instauré, avec un concours des meilleurs « vendeurs », le tenu régulier d'une newsletter et autres billets de blog, pour informer des évolutions de la plateforme par exemple.

Ludwig Gallet
Par Ludwig Gallet

Aucun résumé disponible

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles