L'argent derrière les malwares

Le fonctionnement du cybercrime et comment le combattre

1 | 2 | 3 | 4 Suivant>

L'argent derrière les malwares

Après avoir piégé une victime ou pris le contrôle d'un ordinateur, le criminel dispose d'une multitude de manières de générer du revenu. Voici huit tactiques utilisées par les cybercriminels pour soutirer de l'argent à leurs victimes.

La vente de produits
La façon la plus simple de gagner de l'argent avec les malwares, le spam ou l'infection de sites Web est de vendre un produit. Les criminels ouvrent une boutique en ligne et dirigent le trafic vers une vitrine virtuelle au moyen de sites infectés et de spam.

Loin d'être des façades, de nombreuses opérations de ce style expédient réellement des contrefaçons de Viagra, montres Rollex, sacs Gucci et logiciels piratés à leurs victimes.

Le détournement d'identifiants de connexion
Le but d'un message de phishing est de convaincre le destinataire qu'il provient d'une personne connue ou fiable. Les criminels utilisent des techniques d'ingénierie sociale empruntées aux marques légitimes pour recueillir des noms d'utilisateur et mots de passe de sites de haute valeur tels que PayPal, banques, Facebook, Twitter, Yahoo! et autres services de messagerie sur le Web.

Il est facile pour les cybercriminels de les imiter puisque tout ce qui est en ligne est numérique. Il leur suffit de dérober des communications légitimes des entreprises imitées et de rediriger les liens vers des pages Web factices. Les messages de phishing gagnent du terrain puisqu'ils profitent de l'ignorance relative du public vis-à-vis de ce genre d'attaques et des fuites de données.

La fraude au clic
Après avoir compromis l'ordinateur de la victime, le cybercriminel peut télécharger des malwares qui manipulent le trafic Internet. Il redirige les clics de l'utilisateur vers des annonces situées sur des pages malveillantes. Les criminels gagnent des commissions en générant du trafic vers les annonces de leurs clients.

Les faux logiciels de sécurité
Souvent appelés "faux antivirus", ces programmes sont conçus pour exhiber un comportement radicalement opposé à celui des malwares traditionnels : bruyant, ennuyant et hautement visible. L'arnaque consiste à convaincre l'utilisateur que son ordinateur est infecté suite à la visite compromise qui installe secrètement le faux antivirus sur l'ordinateur.

Le logiciel frauduleux censé nettoyer l'ordinateur infecté est vendu environ US$100. Mais le faux antivirus ne nettoie pas les menaces, il est la menace. D'autre part, les criminels peuvent gagner encore plus d'argent en proposant des services complémentaires et des offres pluriannuelles. Les fausses suites de sécurité ciblent les utilisateurs Windows, Mac et même Android.

Le ransomware
Le ransomware peut être utilisé pour chiffrer vos documents, secteur de démarrage ou autre composant important de votre PC, et le tenir en otage jusqu'à ce qu'une rançon soit payée au cybercriminel. Il est souvent composé d'algorithmes cryptographiques modernes, et seul son auteur possède les clés de déchiffrement. Pour récupérer son bien, il faut payer.

Jusqu'à récemment, le ransomware était à prédominance russe, mais nous avons constaté dernièrement des gangs ciblant l'Amérique du Nord, l'Europe et l'Australie. Une nouvelle variation touchant les utilisateurs en 2012 est un faux avertissement des autorités prévenant l'utilisateur que la police a détecté du matériel de pornographie juvénile sur son ordinateur. Le message informe la victime que son ordinateur a été verrouillé et qu'il doit payer une amende de $100 pour le débloquer.

Le spam
Il est de plus en plus dur de faire aboutir un courriel. Les filtres anti-spam bloquent plus de 99% des messages avant même qu'ils n'aient été reçus par leur destinataire. Par ailleurs, les utilisateurs savent reconnaître les noms douteux des expéditeurs des messages qui passent au travers des mailles du filet. Les sites de médias sociaux tels que Facebook et Twitter attirent de plus en plus de spammeurs.

Ils peuvent acheter des identifiants de connexion volés ou convaincre les utilisateurs de diffuser leurs escroqueries à leur place. Ils profitent de votre capital social : plus vous avez d'amis ou de followers, plus ils peuvent spammer de personnes depuis votre compte. Les utilisateurs sont bien plus susceptibles de cliquer sur un message pour gagner un iPad ou perdre 15kg avec un régime miracle si celui-ci provient d'un contact.

Les malwares bancaires
Une industrie hautement spécialisée s'est formée autour de la collecte d'identifiants de connexion dans le but d'infiltrer des institutions financières en-ligne. Tandis qu'initialement la technique consistait à installer un enregistreur de touches qui relevait les noms d'utilisateur et mot de passe de la victime, aujourd'hui, les cybercriminels jouent au chat et à la souris avec les banques.

Les chevaux de Troie bancaires modernes sont disponibles pour BlackBerry, Windows, Android et autres plates-formes. Ceux-ci peuvent détourner des SMS et enregistrer des videos de votre écran lorsque vous vous identifiez. Les enregistrements sont ensuite diffusés aux cybercriminels sous un format similaire à celui de YouTube. L'un des gangs démantelés par le FBI en 2011 avait tenté de dérober presque $220 millions à ses victimes.1

La fraude aux SMS surtaxés
Plutôt que de vous demander les détails de votre carte de crédit ou d'essayer de retirer de l'argent directement sur votre compte bancaire, de nombreux spammeurs de médias sociaux et auteurs de malwares pour téléphones portables utilisent des services de SMS. Lorsque vous répondez à un questionnaire sur Facebook qui vous demande votre numéro de téléphone sous un prétexte quelconque, celui-ci peut être utilisé pour composer des SMS surtaxés. Il est aussi possible qu'une application pour Android piratée contienne un programme qui commence à envoyer des SMS de votre part à des numéros surtaxés.

Rendez vous sur la page suivante : Le réseau cybercriminel