Phishing : les enregistreurs de frappe de plus en plus utilisés
Par Grégory Le Bras le Lundi 09 Mai 2005 à 22:06:36
L'APWG (Anti-Phishing Working Group) vient de publier les résultats d'une étude montrant que les attaques de phishing sont en pleine croissance et que les phishers tentent de contourner les technologies anti-phishing en ayant recours à des enregistreurs de frappe (keyloggers) pour dérober les informations personnelles de leurs victimes.
Dans son rapport, l'APWG explique que les phishers utilisent des sites web "piratés" afin de télécharger des "crimeware" (ndlr : "des logiciels criminels") sur les machines de leurs victimes et ainsi subtiliser les identifiants, mots de passe et autres informations personnelles."Les techniques de phishing évoluent très rapidement en termes de sophistication et de complexité", précise Mark Murtagh, directeur technique de Websense, société membre de l'APWG.
"Les utilisateurs du Web étant de plus en plus conscients des dangers du phishing, les fraudeurs utilisent désormais de nouvelles méthodes d'attaque en plus des faux sites Web. L'une des plus connues consiste à modifier des fichiers hôtes, via un code malveillant, et à rediriger ainsi les utilisateurs finaux vers des sites frauduleux, alors même qu'ils ont saisi l'adresse correcte dans leur navigateur."
L'étude souligne le fait que le nombre d'attaques associant les enregistreurs de frappe avec le phishing est en forte hausse.
De février à mars, les chercheurs ont découvert entre 8 et 10 nouveaux keyloggers différents et plus de 100 sites web accueillant ces "crimeware" par semaine en comparaison à la précédente étude de novembre et décembre 2004 où une à deux variantes de keyloggers et 10 à 15 sites web étaient enregistrés par semaine.
"N'importe quel système connecté à l'Internet peut être utilisé pour diffuser des crimewares", indique Peter Cassidy, Secrétaire Général de l'APWG.
D'après Websense, ce type d'attaques serait particulièrement utilisé dans des courriels et sites Portugais mais pourrait rapidement être généralisé à d'autres pays si la "nouvelle technique" s'avérait rentable.
Pour plus d'informations :
- High Increases in Malicious Code Designed for Logging Keystrokes
- Phishing Activity Trends Report - March 2005
- High Increases in Malicious Code Designed for Logging Keystrokes
- Phishing Activity Trends Report - March 2005
Articles précédents :
[21/04/2006] La blogosphère victime d'un hoax[19/11/2005] Un pirate détenu aux Etats-Unis
[19/11/2005] Nouvelle variante de Sober
[12/10/2005] Nsearch, le spyware qui s'attaque aux moteurs de recherche
[11/10/2005] Un cheval de Troie s'attaque à la PSP
Commentaires :
+ Ajouter votre commentaire
Les Forums VirusTraQ
Un problème avec un virus, un ver, un cheval de Troie ou encore un spyware ?
Venez nous poser vos questions sur les forums VirusTraQ
Les listes VirusTraQ
Lettre d'information
Chaque vendredi, recevez un résumé de l'actualité de la semaine (articles, communiqués, interviews, derniers virus etc...)
Cliquez ici pour vous abonner !
Liste de diffusion Virus
Recevez en "temps réel" les toutes dernières descriptions de virus découverts en liberté.
Cliquez ici pour vous abonner !
La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.