Twitter , Facebook , banques : Trio gagnant pour les cybercriminels en 2010

Twitter , Facebook , banques : Trio gagnant pour les cybercriminels en 2010
Selon une étude de MacAfee, Twitter et Facebook pourraient bien être des cibles privilégiées pour les cybercriminels en 2010. Le développement des applications sur Facebook et les URL raccourcies utilisées sur Twitter seraient les outils idéals pour permettre aux cybercriminels de renvoyer vers des pages web infectées et d’installer des programmes malveillants sur les ordinateurs des utilisateurs. La menace est en tout cas prise très au sérieux chez MacAfee.

Mais que peut bien cacher ce lien : http://bit.ly/7sWQzh ? Sur Twitter, les liens débutant par bit.ly ou rurl sont légions ! Et pour cause, les messages sur Twitter sont limités à 140 caractères, exit donc les URL bien écrites et très longues ! Le problème, c’est qu’avec l’explosion des URL raccourcies, les internautes ne savent plus vraiment vers quoi renvoient les liens sur lesquels ils cliquent ! Alors que les URL canoniques permettent au moins de s’assurer que l’éditeur du site est a priori fiable, aucun moyen d’effectuer ce premier niveau de contrôle avec les URL raccourcies ! Evidemment, les cybercriminels l’ont bien compris et ne se privent pas d’utiliser l’opacité de ces liens pour renvoyer vers des sites infectés et/ou malveillant. Selon les prévisions des menaces pour 2010 de MacAfee, l’utilisation de ces liens raccourcis par les cybercriminels devraient exploser. Idem pour Facebook. Le développement des applications sur le réseau social fait aussi partie des armes préférées des hackers qui trouvent là un moyen très simple de pénétrer dans le disque dur des utilisateurs. Les applications développées par Facebook utilisent des scripts. Il suffit simplement au criminel d’insérer un bout de code malveillant dans le script… et le tour est joué ! L’utilisateur ne se rendra sans doute même pas compte que sa machine a exécuté le script malveillant. Et si la MacAfee tire la sonnette d’alarme, c’est que le nombre d’applications explosent sur Facebook et que leur succès repose sur un mode… viral ! Avec plus de 350 000 applications disponibles… les utilisateurs ont plutôt intérêt à être méfiants !

Le rapport de MacAfee indique d’ailleurs que « «Les cybercriminels vont profiter de l'explosion des applications et services sur Facebook et de la confiance qui règne entre amis» pour inciter les internautes à cliquer sur des liens dont ils se seraient autrement méfiés. »

Les banques et Google Chrome également dans le viseur
Les services bancaires en ligne devraient aussi être des cibles privilégiées pour les cybercriminels en 2010. Régulièrement en alerte, celles-ci pourraient être victimes de chevaux de Troie et de botnets. Encore une fois, l’infection s’effectue à l’insu de l’utilisateur qui est en face d’un déroulé des écrans complètement logique… sauf que ces déroulés d’écrans sont des imitations élaborées à partir de copies d’écrans du site ! Pendant ce temps, le cheval de Troie désactive l’anti-virus de l’utilisateur et permet au cybercriminel permet de récupérer vos identifiants et code secrets pour accéder à vos services bancaires en ligne.

Autre menace sérieuse, Google Chrome devrait lui aussi être victime de piratage. La nouvelle mouture du système d’exploitation, dont Google avait pourtant vanté la sécurité, apparaîtrait aussi en bonne place sur la liste des cybercriminels. Prudence donc !
Petite lueur d’espoir, MacAfee prévoit tout de même que les poursuites contre les cybercriminels seront plus efficaces cette année !

En savoir plus

Consulter le rapport de MacAfee(en anglais)

Lire par ailleurs
Les PME à la portée des cyber-criminels ?