Le Web 2.0, avec ses technologies dynamiques et ses communautés animées, a transformé le territoire autrefois tranquille du web dans un le Far West. Comme ils sont arrivés les colons, ils l'ont fait aussi les criminels, installer un millier de pièges pour traquer les ordinateurs des imprudents. Tomber dedans est aussi simple que de visiter un site avec un navigateur ou un système d’exploitation présentant une faille de sécurité.
Selon la société Sophos, 6.000 83 pages infectées sont découvertes chaque jour. Leurs propriétaires, dans XNUMX % des cas, ne le savent même pas. Quelqu'un a profité d'une faille de sécurité pour introduire un code malveillant qui infectera vos visiteurs : une fenêtre pop-up leur demandera s'ils acceptent de télécharger un fichier pour mieux visualiser la page. Ce fichier contiendra le virus.
Et il ne s'agira pas de n'importe quel virus, mais d'un virus intelligent, appartenant à une nouvelle génération appelée Malware 2.0, capable de détecter le système d'exploitation et le navigateur de sa future victime pour installer le code malveillant approprié. Dans de plus en plus de cas, il n'est plus nécessaire que le visiteur accepte de télécharger quoi que ce soit : le virus s'introduit automatiquement dans son ordinateur via un petit programme caché dans la page visitée.
De nouvelles attaques quotidiennes
De nouvelles attaques de ce type sont connues chaque jour, notamment sur les réseaux sociaux. Le plus puni est MySpace pour une raison simple expliquée par Luis Corrons, directeur technique de PandaLabs : « Les créateurs de codes malveillants essaient de faire en sorte que la diffusion de leur code affecte le plus grand nombre de personnes et, plus le réseau social est grand et actif. , plus ce sera facile."
Les premiers réseaux sociaux attaqués ont été Orkut et MySpace, en 2005. Tous deux présentaient des erreurs de Cross Site Scripting (validation HTML incorrecte), le plus gros problème de sécurité du Web 2.0 avec les contrôles javascript et ActiveX. Les attaquants ont introduit des vers dans les profils de ces réseaux qui, lorsqu'ils étaient visités par des personnes disposant de navigateurs vulnérables, ont infecté leurs profils et ceux-ci en ont infecté d'autres. Il y a eu des milliers d’infections en quelques minutes.
Depuis, les réseaux sociaux ont tout vu : des forums et des invitations à des amitiés qui demandent au visiteur de télécharger un programme pour pouvoir visionner une photo, un film, une carte postale d'anniversaire. Mises à jour de programmes connus qui sont en réalité des virus. Programmes anti-spyware qui installent réellement des espions. Et le vieux crime de vol de données.
En janvier, une personne anonyme a rendu public un demi-million d'images tirées de profils MySpace prétendument privés. Ce n'était pas la première fois. À la même époque, le journal The New York Times Il a signalé que Facebook ne supprime pas les informations personnelles des comptes désabonnés de ses serveurs, les exposant ainsi aux intrus.
Les criminels commencent également à profiter de la popularité croissante des vidéos sur le Web. web. Des films Quicktime téléchargeant des chevaux de Troie ont déjà été vus sur MySpace. L'année dernière, un chercheur a mis en garde contre les nombreuses failles de YouTube qui permettraient d'injecter du code malveillant dans ses pages, ou des vidéos qui pourraient infecter simplement en les regardant, même si, explique Corrons, "YouTube élimine les vidéos suspectes".
Le crochet YouTube
De nouvelles astuces se multiplient au fil du temps, explique l'expert : « Nous observons l'utilisation de vidéos YouTube légitimes pour faire passer un code malveillant inaperçu. Imaginons que nous recevions un spam d'une fille qui souhaite rencontrer des gens et, pour voyez-la, nous devons exécuter un fichier. Lorsque nous le ferons, il nous redirigera vers une vidéo YouTube légitime, afin que nous ne soupçonnions rien pendant que le code est installé.
En plus d'infecter les pages consultées par les internautes, les criminels infectent simultanément des milliers de sites légitimes, en attaquant le serveur qui les héberge. Ce sont les soi-disant "piratages en masse" dont l'exposant maximum était l'outil MPack, qui a infecté 400.000 XNUMX personnes entre avril et mai. sites.
L'objectif des criminels du Web 2.0 est, selon Corrons, « d'étendre leurs réseaux de les robots et obtenir des codes d'accès aux comptes bancaires. Normalement, ils installent un cheval de Troie qui télécharge davantage de code malveillant sur l'ordinateur en fonction des besoins de son créateur. » Le profit est toujours présent : « Parfois directement, comme les chevaux de Troie bancaires. D'autres peuvent recueillir des informations sur les habitudes d'utilisation d'Internet.
La cause de ce problème est « la complexité accrue des applications web et le manque de sensibilisation à la sécurité et de formation de ses programmeurs », explique Chelo Malagón, d'IRIS-CERT. Corrons blâme également les utilisateurs d'Internet : « Dans la plupart des cas, leurs systèmes ne sont pas mis à jour ou ils sont amenés à exécuter des fichiers malveillants. ils donnent trop d'informations sur leurs profils de réseaux sociaux.