Sécurité : Les "scarewares" sont en plein boom
Les alertes de sécurité malicieuses utilisent Google pour propager de faux anti-virus

Le , par Gordon Fowler, Expert éminent sénior
Mise à jour du 03/10/09

Microsoft continue son combat contre les "scarewares"
Les alertes de sécurité malicieuses sont en recul mais les vers progressent

Microsoft continue à communiquer sur les "scareware", ces malwares conçus pour faire peur à l'internaute afin de le pousser à installer un utilitaire malicieux, le plus souvent un faux antivirus. Depuis que ces logiciels malicieux utilisent des alertes de sécurité contrefaites avec le même design que les messages systèmes de Windows, la firme de Redmond est entrée en croisade.

Et on peut la comprendre. Il en va de son image de marque. On imagine bien le bouche à oreille désastreux que peuvent véhiculer les personnes qui tombent dans le piège croyant que ces fausses alertes sont des vraies et que Microsoft est responsable de l'infection.

Après avoir engagé des procès sans d'espoir de voir les coupables condamnés (cf. ci-dessous articles précédents), Microsoft continue à saisir toutes les opportunités qui se présentent pour communiquer sur ce nouveau type d'attaque.

Cette fois-ci c'est le SIRv7 qui lui permet de relancer l'éducation des internautes les moins informés et les plus vulnérables. Le Security Intelligence Report est, comme son nom l'indique, un rapport de sécurité. Publié par Microsoft il en est à sa 7ème édition. Il couvre le premier semestre 2009.

Contrairement aux résultats de Symantec (cf. news précédente ci-dessous), le SIRv7 note que les faux anti-virus sont en régression. Ils passeraient de 16,8 millions fin 2008 à 13,4 millions. Un chiffre qui reste cependant encore très élevé et qui place les "scarewares" en tête des menaces recensées.

Les vers sont la deuxième menace cataloguée. La recrudescence de Win32/Conficker et Win32/Taterf est pointée du doigt pour expliquer cette croissance. Les PC familiaux seraient par ailleurs largement plus exposés à ce type de menaces que les ordinateurs professionnels. Une petite surprise lorsque l'on sait que Conficker se propage particulièrement bien dans un environnement confiné derrière un pare-feu.

Le SIRv7 est consultable en ligne.

Microsoft explique que les attaques de "scarewares" sont en recul grâce à ses technologies anti-malware. Êtes-vous d'accord avec cette affirmation ?

MAJ de Gordon Fowler.

20/10/09

Les alertes de sécurité malicieuses sont en plein boom
De plus en plus sophistiquées, elles utilisent l'actualité et les moteurs de recherches pour se propager

Un scareware est un malware conçu pour faire peur à l'internaute afin de le pousser à installer un utilitaire malicieux, le plus souvent un faux antivirus. La plupart du temps le scareware est lié à une fausse alerte de sécurité du type "Attention ! votre ordinateur est infecté" qui s'affiche dans un pop-up.

L'internaute, croyant se protéger, est doublement perdant puisque d'une part, il infecte sa machine, et d'autre, s'il est crédule, il divulgue ses coordonnées bancaires, lors de l'achat du vrai-malware, à des pirates.

Il faut croire que les crédules sont nombreux. Symantec vient de réaliser une enquête qui montre que plus de 40 millions de personnes ont été victimes des scarewares sur les 12 derniers mois, une pratique qui serait en plein boom dans les milieux criminels suite à la preuve de son efficacité.

Non contents de transformer les ordinateurs infectés en machine zombie, les "cyber-criminels pourraient [...] exercer un chantage", déclare Con Mallon, analyste chez Symantec. Ils peuvent, par exemple, extorquer des fonds supplémentaires en menaçant "de bloquer votre ordinateurs ou d'effacer vos informations personnelles, vos photos ou vos documents [de travail]".

Entre 15 et 20 nouveaux sites hébergeant ce type d'annonces malicieuses apparaitraient par jour. Entre Juillet 2008 et Juin 2009, le chiffre d'affaires criminel ainsi généré avoisinerait les 930.000 Euros.

Un montant qui peut paraitre assez faible. Mais celui-ci pourrait exploser avec l'arrivée de méthodes plus sophistiquées pour berner la confiance des internautes. Le référencement des sites "supports" dans Google par exemple, est une des pistes que semblent étudier les cyber-criminels. De plus en plus de sujets chauds d'actualités débouchent, dans les moteurs de recherches, sur des liens vers ces sites.

La tendance inquiète suffisamment pour que Microsoft, dont les vraies alertes de sécurité sont souvent parodiées dans cette méthode, ait décidé de porter plainte (cf. par ailleurs, ci-dessous).

Google ne devrait-il pas faire de même vu que le moteur de Moutain View est utilisé comme vecteur de propagation ?

MAJ de Gordon Fowler.

Microsoft traine les fausses alertes de sécurité au Tribunal

Trop c'est trop.

Microsoft n'en peut plus des «Scarewares» et il le fait savoir.

Les scarewares sont des logiciels malveillants («malwares») qui jouent sur la peur.
Typiquement il s'agit d'un pop-up ou d'une barre publicitaire qui surgit pour prévenir l'internaute que sa machine n'est pas protégée.
Il lui faut impérativement y remédier et un programme lui est proposée.
A grand renfort d'alarme l'internaute apeuré télécharge le logiciel qui lui est proposé.

Et bien évidemment il s'agit d'un malware (faux antivirus, etc.)

Si le logiciel est payant, les pirates font d'une pierre deux coups puisqu'ils récupèrent le numéro de carte bleue de la victime.
Numéro qui sera par la suite utilisé ou revendu.

Depuis quelques semaines, on assiste à une recrudescence de ce type de «filouterie».
D'une part des sites sérieux sont victimes d'annonceurs bidon (comme récemment le New York Times qui a hébergé ce type de publicité croyant que l'annonceur était proche d'un éditeur de solution de sécurité).

D'autre part les Hackers n'hésite pas à s'attaquer aux moteurs de recherches comme Google.
Ils identifient les requêtes les plus populaires du moment.
Experts en référencement, ils s'arrangent pour faire remonter les sites où se trouvent leurs fausses alertes parmi les résultats liés aux mots-clefs les plus recherchés du moment.
Dernièrement, les recherches sur l'US Open ou le décès de Patrick Swayze ont ainsi été polluées sur Google.

Microsoft apprécie d'autant moins ce type d'attaque que les fausses alertes reprennent le design des messages systèmes de Windows.

Tim Cranton, Associate General Counsel chez Microsoft, précise les poursuites :
The lawsuits allege that individuals using the business names “Soft Solutions,” “Direct Ad,” “qiweroqw.com,” “ITmeter INC.” and “ote2008.info” used malvertisements to distribute malicious software or present deceptive websites that peddled scareware to unsuspecting Internet users. Although we don’t yet know the names of the specific individuals behind these acts, we are filing these cases to help uncover the people responsible and prevent them from continuing their exploits.



Comme le souligne bien Tim Cranton dans son billet, derrière les scarewares se cachent le plus souvent des multinationales de la délinquance très difficiles à identifier.
Les poursuites de Microsoft ne donneront donc a priori que peu de résultats.

Mais cette action en justice a certainement un autre but : faire une saine publicité autour des publicités malsaines («malwertising»).

Et rendre les internautes un peu moins «peureux».

Lire aussi :

La Sécurité informatique (forum, faq, tutoriels) est sur Developpez.com.

Et vous ?

Avez-vous constaté une augmentation des scarewares ?
Pensez-vous que les internautes ne sont pas assez éduqués sur le blocage des pop-ups et autres filtres anti-hameçonnage ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de keitaro_bzh keitaro_bzh - Membre confirmé https://www.developpez.com
le 18/09/2009 à 11:56
Bien sur que les gens ne sont pas assez (in)formés pour naviguer sur le web. Car en permanence, les médias relayent les dangers d'internet. Donc, lorsqu'un message disant que son PC est infecté, il est logique qu'un pourcentage conséquent de gens cliquent sur le lien...

Si au lieu de faire peur aux gens à ne cesser de rabâcher qu'Internet est dangereux, si on rabâchait la tête des gens avec les actions à faire (ou ne pas faire) en permanence, peut-être qu'au final, les gens seraient moins peureux et ne ferait pas cas de ces messages bidons...

C'est comme si on donnait le volant d'une voiture à des personnes qui en n'ont jamais conduit. Même si le danger n'est pas du tout le même sur Internet, le danger existe.
Avatar de gmotw gmotw - Membre confirmé https://www.developpez.com
le 18/09/2009 à 14:30
C'est vrai qu'à une époque il y en avait pas mal, mais j'en vois plus trop ces temps-ci. En tout cas, ça reste une bonne initiative de Microsoft pour interpeller les gens (à condition que l'info circule).
Et puis qui sait, c'est peut-être la première étape au démantèlement de ces mafias. (mais je rêve, là)
Avatar de un informaticien un informaticien - Futur Membre du Club https://www.developpez.com
le 18/09/2009 à 16:59
J'en avais vu dans le passé et dernièrement, une petit recrudescence dans ma société.

Le pire, c'est que le seul moyen de l'éradiquer est la réinstallation du poste.

Je n'étais pas au courant de la magouille relative aux moteurs de recherche. Merci de l'info.

Concernant l'utilité de cette annonce, je la vois plus comme un message d'information pour le grand publique.
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 20/10/2009 à 11:17
Les alertes de sécurité malicieuses sont en plein boom
Avatar de Gordon Fowler Gordon Fowler - Expert éminent sénior https://www.developpez.com
le 03/11/2009 à 15:47
Microsoft continue son combat contre les alertes de sécurité malicieuses et les "scarewares"
Offres d'emploi IT
Développeur Web FULL-STACK
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
Développeur WEB PHP F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)
RESPONSABLE WEB ANALYTICS F/H
VACALIANS GROUP - Languedoc Roussillon - SETE (34)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil