Reportage

 

Le business des faux logiciels de sécurité

Publié le 27-10-2009 dans le thème Virus - Antivirus

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet

Note des lecteurs: 2.2/5

Un nouveau rapport sur les anti-virus factices révèle un système de distribution et de communication très organisé et rémunérateur.

Les cybercriminels ont développé sur Internet des dispositifs de distribution et de communication pointus, performants et offrant des rémunérations généreuses (près de trois fois le salaire de Barack Obama). Les internautes, bernés par un faux sentiment de sécurité s’exposent à des risques plus importants. Symantec, l'éditeur de solution de sécurité informatique, vient d'éditer les résultats de son rapport sur les anti-virus factices, ou « facticiels », réalisé à partir des données collectées mondialement par les 240.000 capteurs de la société, de juin 2008 à juin 2009.

Ces anti-virus factices, ou facticiels, sont des programmes qui ont l’apparence d’une solution de sécurité informatique réelle, mais qui n’offre peu voire aucune protection à son utilisateur et peut même, dans certains cas, installer des codes malveillants ou réduire l’ensemble de la sécurité de l’ordinateur. L’étude présentent les ressorts utilisés par les cybercriminels en termes de communication, de distribution, de rémunération et bien sûr d’ingénierie sociale pour inciter les internautes à acheter leurs solutions de sécurité factice.

Pour attirer de nouvelles victimes, les cybercriminels développent des publicités sur Internet ou des sites Web qui génère une certaine anxiété chez l’internaute. Avec des messages tels que « si ce message apparait, votre ordinateur court un risque ou est infecté », ils encouragent l’internaute à scanner son ordinateur ou à acheter le logiciel en question afin d’éliminer toute menace. Ainsi, 93% des installations des 50 faux antivirus les plus répandus ont été effectuées de façon volontaire par les internautes.* *En juin 2009, Symantec avait détecté plus de 250 anti-virus factices.

 

Coût initial et coût caché pour les internautes

Le coût initial pour les internautes qui téléchargent ces facticiels varie de 30$ à 100$. Néanmoins, les coûts liés à l’exploitation de leurs données par les cybercriminels sont nettement plus élevés : les informations collectées telles que les numéros de carte bancaire peuvent être l’objet d’une utilisation frauduleuse, ou bien être revendues sur le marché noir. De plus, certains facticiels installent des codes malveillants qui placent l’utilisateur face à un risque encore plus élevé devant de nouvelles menaces. Certains anti-virus factices demandent par exemple à l’utilisateur de réduire ou de supprimer les paramètres de sécurité de son ordinateur lorsqu’il s’enregistre, voire même l’empêchent d’accéder à des sites légitimes sur la sécurité informatique après leur installation. Par conséquent, l’installation de ces programmes peut abaisser le niveau de sécurité de l’ordinateur alors qu’ils prétendent faire précisément l’inverse.

 

Des publicités mensongères aux messages anxiogènes pour déclencher l’achat d’un anti-virus factice
Les cybercriminels utilisent différentes méthodes pour inciter les internautes à acheter un anti-virus factice ; la plupart d’entre elles repose sur la génération immédiate d’une crainte d’être exposé à un risque, ainsi que sur d’autres mécanismes d’ingénierie sociale.

 

Les annonces proposant ce type de programmes se trouvent sur des sites crédibles et légaux comme des blogs, des forums, des réseaux sociaux ou des sites pour adultes. Alors que les sites Internet n’ont aucun rapport avec ces activités frauduleuses, leur réputation et leur image peuvent se trouver compromises par la présence d’annonces pour des logiciels de sécurité factices. Les faux antivirus peuvent également apparaitre en tête des résultats des outils de recherche si les cybercriminels ont travaillé sur leur référencement.

 

Pour augmenter leur chance de « succès », les créateurs de facticiels conçoivent leurs programmes pour que ceux-ci apparaissent comme le plus crédible possible. Ils prennent en effet l’aspect graphique des vrais logiciels de sécurité conçus par les éditeurs du marché, ou bien porte des noms trompeurs comme SpywareGuard 2008, AntiVirus 2008 ou encore Nortel 2009. Ils sont par ailleurs distribués sur des sites qui jouissent d’une bonne réputation et permettent à l’utilisateur un téléchargement facile. Certains vont même jusqu’à utiliser des moyens de paiement usuels sur Internet et à envoyer à leurs victimes un reçu par email, avec numéro de série et service client.

 

Un réseau de distribution très organisé autour… du profit

Les cybercriminels tirent profit d’un business model particulièrement bien organisé en réseau et avec, comme logique, la rémunération à la performance. Selon le rapport de Symantec, les 10 premiers affiliés pour le site distributeur de faux antivirus ont déclaré gagner 23.000 $ par semaine pendant les 12 mois de l’enquête, soit près de trois fois le salaire de Barack Obama. Ces pratiques de distribution sont similaires à celles des programmes d’affiliation des e-commerçants les plus fréquentés. Ces programmes récompensent les affiliés ou les membres pour chaque visiteur qu’ils dirigent vers leur site de e-commerce. A travers ce modèle, les affiliés des escrocs concepteurs de facticiels gagnent entre 0.01$ et 0.55$ pour chaque installation réussie. Ce sont les États-Unis,

puis le Royaume-Uni, le Canada et l’Australie qui rémunèrent le mieux ces affiliés. Certains sites offrent également à leurs affiliés des incentives sous la forme de primes pour un certain nombre d’installations, ainsi que des points VIP et des prix comme du matériel électronique et des voitures de luxe.

 

Les 5 premières fausses applications de sécurité sont les suivantes : SpywareGuard 2008, AntiVirus 2008, AntiVirus 2009, SpywareSecure et XP AntiVirus. Parmi les sites de distribution observés, les affiliés sont payés 0.55$ pour chaque installation de faux antivirus aux États-Unis, 0.52$ au Royaume-Uni et au Canada, et 0.50$ en Australie. Les rémunérations chutent ensuite à 0.16$ en France, Espagne, Irlande et Italie. Cette rémunération varie selon la probabilité des utilisateurs d’un pays à télécharger et payer pour un faux antivirus. 93% des faux antivirus font l’objet d’un site Internet dédié et 52% sont promus par de la publicité online.

 

Sur les 50 faux antivirus les plus répandus observés par Symantec, 61% ciblaient l’Amérique du Nord, 31% la zone EMEA (Europe, Moyen-Orient, Afrique), 6% l’Asie-Pacifique et 2% l’Amérique latine et du Sud. Le pourcentage plus élevé en Amérique du Nord et dans la zone EMEA reflète le niveau d’activités malveillantes dans ces zones géographiques et peut s’expliquer par les rémunérations plus attractives des affiliés dans ces régions.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Fuite de données d'auditeurs de France Info

29-04-2014 à 12:55 - 0 commentaire(s)

Ip, mail et système informatique des auditeurs web de France Info accessibles aux pirates.

Problème de sécurité pour M6 Boutique

29-04-2014 à 12:10 - 0 commentaire(s)

Un bug sur le site web de M6 Boutique pourrait permettre de piéger les clients de cet espace de télé achat.

Le contrôleur Européen de la Protection des Données a des fuites

29-04-2014 à 11:50 - 0 commentaire(s)

Le site Internet du Gardien Européen de la protection des données personnelles a des problèmes avec sa propre sécurité informatique.

Watch Dogs : plusieurs failles corrigées pour Chicago

28-04-2014 à 14:19 - 0 commentaire(s)

Plusieurs importants sites de la Ville de Chicago corrigés via le protocole d'alerte de zataz.

66 pays visés par un code malveillant dédié aux SMS

28-04-2014 à 11:51 - 0 commentaire(s)

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Anonymous lance le projet AirChat

28-04-2014 à 11:40 - 0 commentaire(s)

AirChat, un projet Anonymous qui souhaite permettre la diffusion de données numériques par la bande FM.

Google rembourse des utilisateurs d'Android

28-04-2014 à 11:16 - 0 commentaire(s)

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Piratage d'une Université pour fabriquer des bitcoins

28-04-2014 à 11:02 - 0 commentaire(s)

Des pirates informatiques ont compromis cinq serveurs de l'Université de l'Iowa pour installer une fabrique de bitcoins.

Sur le même thème : Virus - Antivirus

66 pays visés par un code malveillant dédié aux SMS

SMS Android OS FakeInst, un logiciel malveillant qui utilise vos SMS pour détourner de l'argent.

Google rembourse des utilisateurs d'Android

Un virus informatique cachée dans une application Android ? Google s'excuse et rembourse les internautes piégés.

Un RAT dans de faux courriels American Express

Un code malveillant s'invite dans votre ordinateur pour encore mieux piéger vos smartphones et tablettes.

Un diffuseur Français de logiciels espions condamné

Un jeune internaute Français de 22 ans écope de deux mois de prison avec sursis pour avoir proposés des logiciels espions en téléchargement.

Prudence aux factures de fausses boutiques

Le cyber magasin Hip Hop diffuse des factures piégées. Fausses factures... pour fausses boutiques.

Votre téléphone portable chauffe : la cause à un pirate ?

Vous trouvez que votre smartphone surchauffe ? Un malware est peut-être en train de produire de l'argent pour un pirate.

500000 machines infectées par Windigo

découvert une vaste campagne d’attaques cybercriminelles qui a pris le contrôle de plus de 25 000 serveurs UNIX dans le monde entier.

Un internaute se suicide après avoir reçu le virus Police

Un homme s'est pendu, avec son petit garçon, après avoir reçu le ransomware Police.

Vos réactions ( 0 )

Réagir

 


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA