Sécurité sur le Net : attention danger !

Publié par le 9 mars 2013 | Commenter

Identifiez les techniques des hackers

Avec le boom des réseaux sociaux, les techniques des pirates évoluent considérablement et touchent des millions d’internautes à la fois. Décelez-les à temps !

Process Explorer vous permet d'identifier les processus suspectsC’est un fléau d’un type nouveau qui sévit sur les réseaux sociaux : limités à 140 signes, les messages que nous échangeons à travers Twitter doivent faire l’objet de tours de passe-passe pour présenter une URL longue. Les services de raccourcissement d’adresses sont nés de ce besoin ; qu’il s’agisse de bit.ly, own.ly ou tinyurl, ils permettent de faire tenir une longue adresse en quelques caractères tout au plus. Leur inconvénient majeur réside dans l’absence de contrôle : on ne se préfigure plus la cible de l’adresse et on est ainsi invité à cliquer sur un lien par un message très alléchant. Le mal est fait ; derrière l’URL raccourcie se cache en réalité un code malicieux qui vient installer un cheval de Troie sur notre poste de travail. Notre PC a ainsi toutes les chances de participer à un vaste réseau de botnets, réunissant des dizaines de milliers d’ordinateurs-zombies éparpillés à travers le monde. Les hackers en prennent le contrôle à distance et réalisent tout type d’opérations par son biais, notamment l’envoi massif de spams.

Une horde de PC-zombies

Propagation de l'infection des botnets Waledac en 24 heuresLes botnets constituent aujourd’hui l’une des principales menaces sur la sécurité de nos postes de travail. Concrètement, il s’agit d’infecter un PC afin d’y établir une « base » : sous un processus au-dessus de tout soupçon se cache en réalité un outil de communication à distance, qu’un hacker active pour exploiter les ressources d’une machine infectée. Une fois activé, le botnet peut facilement se mettre à jour, modifier sa signature afin de demeurer discret et se propager à d’autres ordinateurs en réseau. A ce titre, les pirates cherchent en permanence des clients à travers des forums sur Internet ; on peut facilement louer les services d’un botnet moyennant quelques centaines de dollars, afin de propager à son tour un virus, lancer une campagne de marketing par e-mail ou perpétrer une attaque de type DDoS sur le site web ou le réseau d’un concurrent. Les services des pirates vont même plus loin encore et il est possible d’utiliser un réseau de botnets pour héberger discrètement un site web frauduleux, par exemple. A l’instar des « vrais » hébergeurs de sites web, les pirates commercialisent leurs services sous la forme d’abonnements mensuels. Premier bon réflexe pour contrer ce type d’assauts et éviter de voir sa machine tomber aux mains de pirates : l’utilisation d’une extension visant à révéler les URL raccourcis. Nous vous recommandons en particulier Long URL Please pour Firefox.

INTERVIEW | Loucif Kharouni, Senior Anti Threat Researcher chez Trend Micro
Trend MicroSpécialiste international des botnets et des menaces pesant sur la sécurité des PC, Loucif Kharouni a accepté de répondre à nos questions à propos des nouvelles techniques des pirates.

PixelHut : Quel est le rôle d’un « Anti Threat Researcher » au sein d’un éditeur d’antivirus ?
Loucif Kharouni : Pour le compte de Trend Micro, je m’occupe d’analyser en permanence les nouvelles menaces qui pèsent sur la sécurité des PC et d’anticiper les nouveaux risques développés par les auteurs de virus. Nous sommes une vingtaine d’intervenants de ce type à travers le monde pour Trend Micro et nous avons tous nos spécialités ; je m’occupe en premier lieu des botnets. Notre tâche consiste notamment à analyser les logs de sécurité, à étudier les définitions des virus et à infiltrer les réseaux des pirates, notamment par le biais de machines que nous avons volontairement laissé s’infecter.

PH : Quelles sont les nouvelles menaces qui pèsent sur les utilisateurs ?
LK : Au premier rang des nouveaux moyens de propagation des menaces se trouvent les systèmes d’URL raccourcies, très en vogue sur les réseaux sociaux et notamment Twitter. J’invite les lecteurs à se méfier tout particulièrement de ce type d’adresses et à redoubler de vigilance, en ne cliquant que sur des liens sûrs et au-dessus de tout soupçon.

PH : Quelles sont les motivations des pirates ?
LK : Le mythe du pirate animé par la seule gloire est bien révolu : aujourd’hui, les réseaux sont considérablement organisés et ne sont motivés que par le profit. C’est un marché particulièrement juteux et les clients ne manquent pas pour s’acheter les services d’un réseau de botnets pour quelques heures ou une poignée de jours.
BANQUES | Que faire en cas de fraude ?
Que faire en cas de fraude ?Les banques s’organisent face aux fraudes à la carte bleue et misent sur des systèmes d’un type nouveau, qui évitent les key-loggers et renforcent la sécurité. C’est notamment le cas du Crédit Agricole, qui oblige désormais à saisir un code relevé par SMS pour authentifier une transaction en ligne. Dans tous les cas, les achats à distance frauduleux sont clairement encadrés par la loi, qui vous protège efficacement. Dans la mesure où la transaction n’est pas validée par la saisie d’un code confidentiel ou par votre signature, le Code monétaire et financier prévoit un délai de 70 jours à compter de la date à laquelle a eu lieu l’achat pour signaler le litige. L’établissement bancaire est alors contraint de recréditer votre compte du montant de la somme litigieuse, y compris les frais consécutifs à cet incident. Vérifiez donc régulièrement les opérations sur votre compte en banque !
FOCUS | Le tarif des hackers
Le tarif des hackersRésolument motivés par le profit, les pirates se livrent une concurrence sans merci pour proposer leurs services aux plus offrants. Ainsi, une société ou un individu souhaitant mener une campagne de spam intense pourra consacrer un budget précis à cette tâche. Moyennant 400 dollars par mois en moyenne, il bénéficiera d’un service d’hébergement complet sans risque : les pirates utilisent alors des botnets pour déployer des serveurs web et ainsi abriter des sites frauduleux. Pour quelques centaines de dollars supplémentaires, le client pourra également lancer une campagne de spam et ainsi envoyer plusieurs dizaines de milliers de messages en quelques heures. Là encore, les botnets sont utilisés afin de propager les e-mails frauduleux. Enfin, on peut s’acheter un kit de virus complets : le cheval de Troie Zeus, spécialisé dans le vol de données bancaires, avoisine les 4000 euros avec un support client pour le modifier librement selon ses besoins !

ZOOM | Reconnaissez une tentative de phishing

p2_placement-legendes1. Une grande image

C’est l’une des techniques les plus répandues des tentatives de phishing : le corps du message est en réalité une grande image qui épouse toute la largeur de votre client de courrier électronique. Vous pouvez ainsi cliquer n’importe où pour être automatiquement redirigé vers un site frauduleux.

2. Des fautes d’orthographe

Les pirates tentent aujourd’hui de traduire avec le plus de précision possible les messages qu’ils acheminent à travers des spams. Dans cet exemple, des coquilles et des fautes d’orthographe révèlent rapidement la supercherie : votre établissement bancaire vous aurait-il écrit ce type de message ?

3. Un lien frauduleux

N’hésitez pas à activer la barre d’état de votre navigateur web afin de vérifier l’URL vers laquelle pointe un lien hypertexte, et gardez-vous de cliquer dessus. Ici, on se rend compte que l’image ne pointe pas vers le site de la Banque Postale, mais vers une URL complexe, qui est la cible du phishing.

Pages : 1 2 3 4 5 6

Article rédigé par

Journaliste dans la presse spécialisée en informatique et jeux vidéo depuis 1991, j'ai une passion pour la moutarde forte, les ornithorynques et l'orthographe du mot "bathyscaphe". Retrouvez mes travaux en ligne.

Veuillez commenter avec votre nom complet, en respectant la charte.

Commenter