Actualités de la sécurité

Les programmes malveillants : la combine idéale pour faire fortune mais c’est VOUS qui payez

Tony Anscombe, 26 avril 2017

Devenir une victime des programmes malveillants n'est pas une fatalité. Comprendre comment les cybercriminels continuent leurs activités peut vous aider à ne pas devenir leur prochain « client » contre votre gré.

Avez-vous déjà été tenté par l’une de ces publicités vous promettant de gagner 20 000 € par mois en travaillant chez vous 4 heures par jour ! ? Nous l’avons tous probablement été, ne serait-ce qu’un instant.

Puis vous vous souvenez : si une offre paraît trop belle pour être vraie, c’est probablement que c'est une arnaque.

Il est cependant possible de gagner énormément d’argent avec un minimum d'efforts... Si vous souhaitez commencer à distribuer des programmes malveillants. En fait, comme j’en ai récemment parlé lors de la RSA, la conférence du secteur de la sécurité, l’opportunité commerciale que représente la cybercriminalité par rapport à celle du secteur de la sécurité est plutôt convaincante.

Les « Mr. Robot » de la vraie vie

Nombre d’entre nous supposent que les programmes malveillants sont créés et distribués par une bande de geeks portant des sweatshirts à capuche et vivant dans des sous-sols sombres. Mais la popularisation du Ransomware en tant que service (RaaS) a permis à tout un chacun d’acheter sa propre variante distincte du code malveillant et le support associé, comme c’est le cas de n’importe quel autre package logiciel. Alors si vous n’avez aucun scrupule à rejoindre le côté obscur de la force, il n’y a rien de plus facile pour faire fortune.

Imaginez un instant qu’une société propose un chiffrement des données, des produits de sécurité et des services d’assistance, et que sa campagne marketing soit centrée autour de la « Sécurité des données : services prépayés. » Les services sont ainsi distribués comme le font la plupart des éditeurs de logiciels : via des campagnes par email et en proposant des logiciels mobiles et de bureau téléchargeables.

Cette procédure cible différents clients avec différentes offres, adaptées à leur historique de recherche, et les offres sont même personnalisées. Il est possible qu’une telle société possède une marge bénéficiaire élevée, offre des avantages sociaux intéressants et semble être une société tout ce qu’il y a de plus légitime.

Les violations de données ont été si nombreuses ces dernières années qu’une telle société pourrait aisément créer un profil éloquent sur chacun d’entre nous : où nous faisons des achats, où nous voyageons, où nous nous trouvons à un instant T, dans quelle banque nous avons un compte et peut-être même avec qui nous avons un rendez-vous galant.

La somme de toutes ces données a donné naissance à des offres hautement personnalisées par email qui sont plus qu’alléchantes : elles semblent légitimes et peuvent même tromper même les plus calés d’entre nous en technologie en accusant réception d’un email, en cliquant sur un lien ou en ouvrant une pièce jointe.

Avant même de vous en apercevoir, vos données sont chiffrées et on vous offre magiquement un « service » qui va les déverrouiller. Un service qui coûte en moyenne 500 €. Et tout cela vient d’un groupe opérant dans plusieurs langues, possédant des équipes d’assistance qui traitent votre paiement et qui vous expliquent comment déverrouiller vos données.

Les cybercriminels peuvent vous intégrer à leur combine

Ce « prestataire de services » peut même offrir des remises ou un déverrouillage gratuit des données si vous vendez le logiciel à vos contacts via un système pyramidal. Les options de génération de revenus sont illimitées.

Si ce distributeur de programmes malveillants est intelligent, il saura également qu’après avoir déverrouillé ses données, la prochaine étape d’une victime de ransomware consistera probablement à acheter le logiciel de sécurité. Vous vous doutez probablement de la suite. Tout à fait : une campagne de suivi professionnelle et millimétrée qui offre un logiciel contre les programmes malveillants.

Et si vous installez ce logiciel de sécurité factice, vous ouvrez en réalité la porte à de futurs compromis sans le savoir, ce qui fait de vous un client fidèle, potentiellement pour la vie.

La loi rattrape son retard

Existe-t-il de bonnes nouvelles dans le secteur ? En réalité, certains pays élaborent des lois pour combattre la déferlante actuelle de ransomware. Le FBI annonce que le secteur du ransomware a connu une croissance de près de 4 000 % entre 2015 et 2016 (de 25 millions à presque 1 milliard de dollars), ce qui signifie que les législateurs et les agents de l’ordre priorisent les bonnes mesures pour le combattre.

Par exemple, la Californie a adopté cette année une loi rendant la distribution de ransomware illégale. Avant cette loi, intenter une action contre cet acte spécifique était trop complexe, selon les termes des lois anti-fraude actuelles.

Il n’est plus rare d’être victime d’un programme malveillant. Alors qu’il est de plus en plus facile pour les commerces de programmes malveillants (ne vous y trompez pas, ce sont des commerces) d’engranger toujours plus d’argent, nous devons par conséquent nous montrer plus vigilants.

Les entrepreneurs peu recommandables cherchant des profits immédiats ne sont pas nouveaux, mais Internet leur permet de vous extorquer plus d’argent plus rapidement que jamais.

Comment se protéger ?

Vous protéger ne devrait pas être difficile. Grâce à ces 5 étapes, vous devriez pouvoir vous protéger de la majorité des programmes malveillants.

1. Sauvegardez vos données.Si vous pouvez restaurer vos données depuis des fichiers de sauvegarde, le chiffrement malveillant aura des effets limités. Assurez-vous que la sauvegarde est déconnectée de votre appareil lorsque vous avez terminé car une sauvegarde connectée peut être infectée à son tour et s’avérer par conséquent inutile.

2. Ne cliquez pas sur les pièces jointes des emails.Si vous recevez un email assorti d’une pièce jointe de quelqu’un que vous ne connaissez pas ou si vous recevez un email de quelqu’un que vous connaissez mais qui inclut une pièce jointe inattendue ou étrange, ne l’ouvrez pas. Demandez à votre ami si la pièce jointe est sûre ou demandez-lui de l’envoyer à nouveau.

3. Corrigez et mettez régulièrement vos logiciels à jour.Les éditeurs de logiciel mettent leurs produits à jour en continu pour corriger leur vulnérabilité et améliorer leur sécurité. Assurez-vous que tous les logiciels de votre machine utilisent la version la plus récente et configurez votre ordinateur pour qu’il vous prévienne automatiquement lorsque des mises à jour sont disponibles.

4. Installez des logiciels de sécurité.Assurez-vous d’installer un logiciel de sécurité reconnu et mettez-le à jour. Vous pouvez télécharger facilement les logiciels de sécurité Avast pour vous protéger en temps réel contre les ransomware et autres attaques malveillantes.

5. Déconnectez immédiatement les périphériques infectés.Si vous êtes infecté, désactivez et débranchez le périphérique en vous assurant de retirer les câbles Ethernet et de désactiver les connexions Wi-Fi. Les logiciels malveillants se propagent. Ne donnez pas aux cybercriminels la chance de trouver et d’infecter vos autres périphériques.

Mais surtout, si votre périphérique est infecté, ne payez pas ! Devenir « client » de la machine de monétisation des programmes malveillants alimente leur croissance et leur permet de se sophistiquer davantage pour cibler de plus en plus de victimes potentielles.

Mais ne vous inquiétez pas, vous ne devrez pas sacrifier vos données. Il vous suffit de faire ce qu’il faut pour ne pas remplir les poches des escrocs. Nous fournissons des outils de déchiffrement gratuits et faciles à utiliser qui fonctionnent sur environ 50 % des souches de ransomware.

Tous les geeks brillants ne sont pas méchants. En fait, certains d’entre eux travaillent ici, chez Avast et ils s’occupent de votre sécurité.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières infos, n’oubliez pas de nous suivre sur FacebookTwitter et Google+.