Facebook et Android : les plus gros foyers de menaces informatiques ? [Vous devez être inscrit et connecté pour voir ce lien][Vous devez être inscrit et connecté pour voir cette image]J.R. Smith, PDG d'AVG, lors de la présentation d'AVG 2012 à PragueAVG présentait à hier à Prague la nouvelle version de ses antivirus,
qu’il s’agisse de la version gratuite ou payante. L’occasion de
rencontrer les équipes tchèques de l’éditeur et de faire le point sur
les nouvelles menaces de sécurité sur Internet.
Comme tout nouveau logiciel, un antivirus se doit d’être plus performant dans
certains domaines. C’est le cas d’
AVG 2012 par rapport à
AVG Internet Security 2011. Le pack de téléchargement est 50 % plus petit. Une fois
installé, il prend 45 % de place en moins sur le disque dur. Enfin,
en terme de performances, AVG promet une réduction de 20 % des ressources processeur et mémoire nécessaire à son fonctionnement,
ainsi qu’un lancement plus rapide de 10 %. Ces chiffres donnés par
l’éditeur seront bien entendu à vérifier lors de notre prochain
comparatif d’antivirus gratuits.
AVG doit encore faire ses preuves, notamment en terme de protection Web et de proactivité.
Ce lancement d’
AVG 2012 a surtout permis de faire le point sur l’avenir de
la sécurité informatique et sur les menaces qui planent sur les
nouveaux usages. Pour J.R. Smith, PDG d’
AVG, les choses sont claires :
« dans le futur, les menaces vont de plus en plus venir des
smartphones, des réseaux sociaux, de la sauvegarde en ligne et du vol
d’identité ». Les virus et autres malwares n’auront plus
le monopole de l’insécurité en ligne.
« Nos 98 millions d’utilisateurs actifs évitent 100 millions de menaces par jour grâce à nos produits »,
précise J.R. Smith.
Facebook, un site plein de piègesDes menaces confirmées et détaillées par Yuval Ben-Itzhak, le directeur de la technologie du groupe tchèque
« Facebook
est devenu le site sur lequel les internautes passent le plus de temps,
il est logique que ce soit celui sur lequel on retrouve le plus de
menaces ». Chiffres à l’appui Yuval Ben-Itzhak détaille
les données rapportées chaque mois par les utilisateurs d’
AVG. Certains
mois, ce sont presque 2 millions de subterfuges qui sont utilisés par
les pirates sur le réseau social. On y trouve par exemple l’installation
d’un faux bouton
« dislike », l’inscription à un
« Facebook Gold Account » payant ou encore du
« clip jacking
» destiné en priorité aux adolescents. Pour recevoir des clips récents,
l’utilisateur donne son numéro de téléphone à partir duquel il lui sera
facturé un abonnement mensuel.
Du côté des mobiles, c’est Android qui constitue la cible principale avec près de 8 000 nouvelles menaces par mois, notamment à cause de son absence de système de validation des applications. L’une des applications les plus piratées est le très populaire jeu
Angry Birds :
« les pirates en fabrique des versions malwares en faisant du
rétro-engineering du code java, ils insèrent des lignes de codes
personnelles et mettent à disposition leur version. Un utilisateur qui
joue avec celle-ci verra son téléphone envoyer des SMS surfacturés à un
numéro possédé par les pirates », explique Yuval Ben-Itzhak.
Un phishing plus évolué, mais le PC reste le roi des virusSur le Web,
le phishing se fait de plus en plus difficile à détecter, notamment grâce à une intégration toujours plus poussée. Ainsi, les
pirates n’hésitent plus à insérer leur code directement sur les pages de
certaines banques. Le client connecté au vrai site de son agence ne se
méfie pas du module placé après un formulaire de changement d’adresse.
Celui-ci, parfaitement intégré à la page, demande à l’utilisateur son
numéro de carte bleu et son code secret. À aucun moment il ne se doutera
que ses données sont envoyées sur des serveurs panaméens qui regroupent
toutes les informations recueillies par le groupe de pirates.
Si les menaces sur
Mac OS X et iOS commencent à se multiplier, la
véritable plateforme préférée des pirates reste encore et toujours
Windows.
« L’une des tendances de fond est la multiplication des “rogue antivirus” », soient les faux antivirus qui trompent les utilisateurs.
« Ils
signalent à l’utilisateur qu’un virus est présent sur sa machine et lui
demande s’il veut le supprimer. Très logiquement l’utilisateur accepte,
mais se voit demander son numéro de carte bancaire pour pouvoir le
faire », détaille Yuval Ben-Itzhak. Quand on sait qu’il existe
désormais des logiciels permettant aux non-initiés de créer leur propre
virus, on comprend alors que le marché de la sécurité informatique a
encore de très beaux jours devant lui.
Source : Tom's guide.fr