G DATA Software AG: Antivirus, Virenschutz, Virenscanner, Internet Security

Paris, 24 avril 2008 - Chaque année, les cybercriminels sont à l’origine de milliards de dommages. En matière de vol d’identité, on parlait jusqu’alors de hameçonnage, mais de nouveaux stratagèmes sont apparus : le Pharming et le Crime-Ware. G DATA développe en détail cette évolution majeure dans un livre blanc intitulé : “Les variantes d’usurpation de données”.

 

Le hameçonnage, devancé ?
Découvert au milieu des années 90, le hameçonnage tend à stagner. Les nouveaux messages ainsi que les sites hameçonneurs ont cessé de croître, devancés par des problèmes de langues et de jeux de caractères. Cependant, de nouvelles cibles apparaîssent : les réseaux sociaux, les sites de recherche d’emploi, les sites de jeux en ligne ou encore les sites marchands… Ainsi que de nouvelles méthodes avec l’arrivée du hameçonnage dans les discussions de forum.

 

Le Pharming et les Crime-Ware, nouvelles armes
Pour contourner les solutions de protection qui détectent le hameçonnage, les e-criminels s’appuient sur de nouvelles armes : le Pharming (dirige l’internaute vers des sites falsifiés à son insu) et les Crime-Ware (chevaux de Troie, exploits et codes nuisibles). Dans le cas du Pharming, l’attaque se fait au niveau de l’adresse IP du nom de domaine et des DNS. Pour les Crime-Ware, les mécanismes sont plus variés : enregistreurs de frappe, enregistreurs de frappe à l’écran, cookies, renifleurs…

 

Le top 5 des Crime-Ware :
Chaque jour, de nouvelles variantes de logiciels espions font leur apparition. Voici une liste des plus fréquentes :

- OnLineGames (31,2%) : Recherche de mots de passe de jeux en ligne et transmission à des fraudeurs,

- Magania (19,1%) : Vol de données des jeux en ligne du fabricant taïwanais Gamania,

- Banker (9,9%) : Interception de toutes les données des formulaires lorsque les pages de la banque en ligne sont appelées,

- Ldpinch (7,4%) : Recherche et vol des mots de passe dans les paramètres du navigateur, dans les messageries „client“, dans les messageries instantanées, et les programmes FTP et les composeur de numéros. Installation d’une porte dérobée et autres logiciels malveillants,

- Zbot (2,6%) : Vol de données de formulaires Web en ligne utilisés par les banques et de la zone de stockage protégée (par exemple où les mots de passe stockés du navigateur se trouvent).

 

Retrouvez toutes les informations clés dans

le livre blanc G DATA « Les variantes d’usurpation de données »,

de Ralf Benzmûller, G DATA Security Labs.