Websenses : « Attention les blogs sont parfois …toxiques ! »

mardi 19 avril 2005

Selon le portail d’information Websense Security Labs, les blogs sont de plus en plus fréquemment utilisés comme vecteurs de diffusion de codes malicieux et de logiciels de « keylogging ». Depuis le début de l’année, Websense Security Labs a répertorié des centaines de cas de blogs utilisés comme dispositifs de stockage ou de diffusion de codes malveillants. En complément des mesures de sécurité réseau traditionnelles, les logiciels Websense proposent un dispositif de sécurité multi-couches contre les menaces liées à Internet (telles que les blogs corrompus), permettant de protéger de tout danger les informations confidentielles des entreprises ou de leurs employés.

Les blogs séduisent aussi les cyber-délinquants ! Pour preuve…

Les cyber-délinquants exploitent dorénavant les blogs, pour trois raisons principales : ils offrent gratuitement de grandes quantités d’espace de stockage, ils ne requièrent aucune vérification de l’identité lors de la mise en ligne des informations et la plupart des systèmes d’hébergement de blogs n’appliquent aucune protection antivirus aux contenus mis en ligne.

Dans certains cas, les coupables créent des blogs sur des sites d’hébergement tout à fait légitimes, ajoutent à leurs pages un code de virus ou un logiciel de « keylogging », puis cherchent à générer du trafic vers le blog toxique en envoyant un lien à un grand nombre de destinataires, par l’intermédiaire d’e-mails de spam ou via les messageries instantanées. Dans d’autres cas, le blog peut être utilisé comme un système de stockage de codes malicieux accessibles par un cheval de Troie préalablement installé sur l’ordinateur de l’utilisateur.

Ainsi, le 23 mars 2005, Websense Security Labs a émis une alerte mettant en garde contre un e-mail malveillant dont le but était de rediriger les utilisateurs vers un blog malicieux, destiné à activer un cheval de Troie conçu pour dérober des mots de passe bancaires. Dans ce cas de figure, l’utilisateur recevait un message mensonger, provenant en apparence d’un service de messagerie très bien connu et proposant à l’utilisateur une nouvelle version de son programme de messagerie instantanée. Par un simple clic sur le lien, l’utilisateur était redirigé sur un blog abritant un « keylogger » destiné à dérober ses mots de passe. Lorsque certains sites bancaires prédéterminés étaient visités, le « keylogger » (bancos.ju) enregistrait la frappe clavier de l’utilisateur et envoyait les informations ainsi collectées à un tiers.

La riposte de Websense

À l’heure où les escrocs du Web et les hackers rivalisent de créativité pour diffuser leurs logiciels malveillants, un dispositif de sécurité multi-couches, au niveau d’Internet, du réseau et du poste de travail, peut permettre de protéger les informations confidentielles de l’entreprise ou de ses employés. Au niveau de la passerelle Internet et du poste de travail, les URL et les applications formellement associées à ces nouvelles escroqueries, ou celles qui ont été infectées par un code de « keylogging » sont répertoriées et ajoutées à la base de données Websense Master Database. Les entreprises ont alors la possibilité de définir des politiques spécifiques pour empêcher leurs employés d’accéder aux sites Internet contenant des codes malicieux, ce qui leur offre une couche de sécurité proactive.

Websense® Web Security Suite – édition Lockdown protège les entreprises contre les menaces liées à l’utilisation du Web, conçues pour contourner les dispositifs antivirus et les firewalls. Les entreprises ont désormais la possibilité d’empêcher l’exécution sur les postes de travail des employés d’applications non-autorisées telles que les logiciels espions, les « keyloggers » ou les virus. Le logiciel permet aux seules applications autorisées de fonctionner sur les PC et les serveurs de l’entreprise, au moyen de fonctionnalités de verrouillage avancées. Si un employé suit un lien vers un blog qui infecte sa machine avec un code malicieux, ce code ne pourra pas s’exécuter ni s’auto-propager à travers le réseau.

Cet outil est disponible en test gratuit pour une période de 30 jours via le site www.websense.com. Les alertes du Websense Security Labs sont également disponibles gratuitement via le site www.websensesecuritylabs.com.

« Il ne s’agit pas de sites de blogs sur lesquels tout un chacun peut tomber par hasard et voir sa machine infectée accidentellement. Si ces d’attaques connaissent un réel succès, c’est parce qu’elles s’appuient sur un bon niveau de « social engineering » qui incite les utilisateurs à cliquer sur le lien », précise Dan Hubbard, directeur senior de la sécurité et de la recherche technologique chez Websense. « J’ajouterai que les blogs sont utilisés comme première étape d’une attaque à plusieurs niveaux qui peut également faire intervenir un e-mail frauduleux, un cheval de Troie ou un « keylogger ».

Source: ITRmobiles.com