La "contrefaçon" d'antivirus, nouvelle menace sur Internet

Par 05 octobre 2009

Les logiciels antimalware frauduleux, qui se font passer pour des logiciels de sécurité, connaissent une croissance alarmante. Autre hausse : celle du nombre de sites d'hameçonnage.

Internet fait face à des menaces toujours plus nombreuses et diverses, révèle une enquête de l’APWG* réalisée auprès de ses membres. Celle-ci note la croissance des antimalware frauduleux, ces programmes qui se font passer pour des logiciels de sécurité dans le but d’infecter leurs utilisateurs. D’après l’étude, ils auraient connu une hausse supérieure à 500 % entre janvier et juin 2009. Le premier trimestre de cette année a ainsi vu plus de créations de ce type de logiciels que durant l’ensemble de l’année 2008. "L’explication principale de cette inflation de nouvelles variantes est de rendre plus difficile la tâche des antivirus", explique Luis Corrons, directeur technique chez PandaLabs.
Le phishing, une pratique courante
Autre tendance inquiétante : après une légère baisse en février, le nombre de sites d’hameçonnage est reparti à la hausse pour s’approcher de cinquante mille sites détectés. Un chiffre qui reste néanmoins inférieur au plus haut historique, enregistré en avril 2007 (plus de cinquante cinq mille plates-formes). Le nombre de marques légitimes concernées par ces attaques a d’ailleurs atteint un pic en mars, avec plus de trois cents fraudes référencées. Ce chiffre a heureusement décru par la suite. D’après le rapport, les secteurs les plus concernés par ces extorsions d’identité sont les services de paiement en ligne (entre 40 et 50 %), suivi par les sites financiers (plus de 30 %).
Les sites de paiement en ligne les plus ciblés
Les sites de ventes aux enchères sont aussi affectés, quoique de manière plus marginale. L’étude pointe également du doigt les pays hébergeant ces sites frauduleux. Les Etats-Unis conservent la tête de ce classement, suivis par la Suède et la Chine. A noter que ces chiffres sont très variables d’un mois sur l’autre. La Suède, par exemple, qui hébergeait jusqu’en juin moins de 10 % des sites frauduleux a vu ce taux dépasser les 45 % par la suite. L'étude a été présentée dans l’optique d’une conférence sur le crime électronique.
* Anti-Phishing Work Group, une association réunissant plus de 1800 entreprises et agences gouvernementales

Mentions légales © L’Atelier BNP Paribas