Phishing : les enregistreurs de frappe de plus en plus utilisés


Par Grégory Le Bras le Lundi 09 Mai 2005 à 22:06:36

keylogger.jpg

L'APWG (Anti-Phishing Working Group) vient de publier les résultats d'une étude montrant que les attaques de phishing sont en pleine croissance et que les phishers tentent de contourner les technologies anti-phishing en ayant recours à des enregistreurs de frappe (keyloggers) pour dérober les informations personnelles de leurs victimes.

Dans son rapport, l'APWG explique que les phishers utilisent des sites web "piratés" afin de télécharger des "crimeware" (ndlr : "des logiciels criminels") sur les machines de leurs victimes et ainsi subtiliser les identifiants, mots de passe et autres informations personnelles.

"Les techniques de phishing évoluent très rapidement en termes de sophistication et de complexité", précise Mark Murtagh, directeur technique de Websense, société membre de l'APWG.

"Les utilisateurs du Web étant de plus en plus conscients des dangers du phishing, les fraudeurs utilisent désormais de nouvelles méthodes d'attaque en plus des faux sites Web. L'une des plus connues consiste à modifier des fichiers hôtes, via un code malveillant, et à rediriger ainsi les utilisateurs finaux vers des sites frauduleux, alors même qu'ils ont saisi l'adresse correcte dans leur navigateur."

L'étude souligne le fait que le nombre d'attaques associant les enregistreurs de frappe avec le phishing est en forte hausse.

De février à mars, les chercheurs ont découvert entre 8 et 10 nouveaux keyloggers différents et plus de 100 sites web accueillant ces "crimeware" par semaine en comparaison à la précédente étude de novembre et décembre 2004 où une à deux variantes de keyloggers et 10 à 15 sites web étaient enregistrés par semaine.

"N'importe quel système connecté à l'Internet peut être utilisé pour diffuser des crimewares", indique Peter Cassidy, Secrétaire Général de l'APWG.

D'après Websense, ce type d'attaques serait particulièrement utilisé dans des courriels et sites Portugais mais pourrait rapidement être généralisé à d'autres pays si la "nouvelle technique" s'avérait rentable.






Ajout CommentaireAjouter vos commentaires !

La section "commentaire" est un espace de discussion portant sur le thème de l'article, la rédaction de VirusTraQ se réserve donc le droit de supprimer tout message hors-sujet ou ne respectant pas nos règles d'utilisation, en particulier en cas de propos diffamatoires ou injurieux.

Nom *:


E-Mail *:


Commentaire *:


Les éléments marqués d'une astérisque (*) sont à remplir obligatoirement.

Commentaires :

+ Ajouter votre commentaire



http://www.infoshackers.com