G Data publie un livre blanc sur "Les variantes d'usurpation de données"

jeudi 24 avril 2008

Dans ce monde en pleine mutation qu'est Internet, rien d'étonnant à ce que les cybercriminels fassent évoluer et améliorent, eux aussi, leurs malveillances. C'est aujourd'hui l'usurpation d'identité, qui cause, chaque année, plusieurs milliards de dommages et qui était jusqu'alors cantonné au hameçonnage, qui fait l'objet d'un livre blanc G Data : « Les variantes d'usurpation de données ».

L'entreprise spécialisée dans la sécurité informatique révèle deux nouveaux « stratagèmes » : le Pharming et le Crime-Ware. Pour contourner les solutions de protection qui détectent le hameçonnage, les pirates du Net ont été contraints de faire preuve d'inventivité. Le Pharming dirige l'internaute vers des sites falsifiés à son insu (l'attaque se fait au niveau de l'adresse IP du nom de domaine et des DNS), tandis que les Crime-Ware sont des chevaux de Troie, exploits et codes nuisibles. Ils peuvent comporter des enregistreurs de frappe, enregistreurs de frappe à l'écran, cookies, renifleurs...

G Data nous propose un top 5 des Crime-Ware. Il faut savoir que chaque jour voit arrivé de nouveaux logiciels espions. Voici les plus fréquents :

OnLineGames (31,2%) : Recherche de mots de passe de jeux en ligne et transmission à des fraudeurs,
Magania (19,1%) : Vol de données des jeux en ligne du fabricant taïwanais Gamania,
Banker (9,9%) : Interception de toutes les données des formulaires lorsque les pages de la banque en ligne sont appelées,
Ldpinch (7,4%) : Recherche et vol des mots de passe dans les paramètres du navigateur, dans les messageries « client », dans les messageries instantanées, et les programmes FTP et les composeur de numéros. Installation d'une porte dérobée et autres logiciels malveillants,
Zbot (2,6%) : Vol de données de formulaires Web en ligne utilisés par les banques et de la zone de stockage protégée (par exemple où les mots de passe stockés du navigateur se trouvent).