Les malfrats mettent le grappin sur les réseaux sociaux

JENNOTTE,ALAIN

Samedi 18 avril 2009

Les réseaux sociaux deviennent une cible privilégiée des virus. Objectif : leurrer l’internaute pour mieux l’escroquer est la motivation première des virus informatiques d’aujourd’hui. Et ça paie bien !

Pourquoi se fatiguer à braquer une banque, cagoulé et les armes à la main, alors qu’on peut le faire tranquillement planqué derrière l’écran d’un ordinateur, en étant quasiment assuré de l’impunité ?

C’est le credo d’une nouvelle génération de malfrats informatiques. Et si l’on en croit les responsables de Panda Security, une firme espagnole spécialisée dans la protection informatique, c’est très souvent de Russie ou d’Ukraine qu’opèrent ces pirates.

Car aujourd’hui, plus que jamais, les créateurs de virus ont un objectif limpide : extorquer des informations sensibles afin de ponctionner le compte en banque d’internautes trop crédules.

Par le passé, la motivation principale des pirates était souvent de gagner la reconnaissance de leurs pairs. « Réussir à programmer un virus capable de donner du fil à retordre et ainsi décrocher une large couverture médiatique, c’était ce que recherchaient la plupart des pirates, explique Luis Corrons, directeur technique des laboratoires de Panda. Aujourd’hui, ce sont plutôt des hommes d’affaires, parfois liés à la mafia, qui utilisent toutes les recettes à leur disposition pour tirer un revenu facile d’internautes mal informés ou mal protégés ». Et traquer ces criminels informatiques s’avère souvent impossible : « Comment arrêter un pirate qui se trouve en Russie, d’où il a escroqué le client d’une banque aux Etats-Unis, en utilisant un virus qui a infecté son ordinateur lors d’une visite d’un site web hébergé aux Pays-Bas ?, s’inquiète Juan Santana, le patron de Panda. Les actions des polices sont très peu coordonnées ».

La forme la plus répandue de ces programmes malveillants – les « malwares » dans le jargon informatique – c’est le cheval de Troie. Comme son nom l’indique, il se présente comme un logiciel inoffensif, voire utile pour l’internaute qui lui ouvre la porte. Il s’installe alors sur l’ordinateur cible. Les pirates peuvent ensuite mettre en réseau tous ces PC infectés. On parle alors d’un « botnet », qui compte parfois plusieurs milliers d’ordinateurs. Ces botnets vont être utilisés pour lancer des attaques ou envoyer du spam, du courrier électronique non sollicité.

Car le spam est également un vecteur de diffusion important pour les programmes malveillants. On envoie un e-mail contenant un lien d’aspect anodin vers le discours d’investiture d’Obama ou une vidéo d’Angelina Jolie dans le plus simple appareil pour tromper l’utilisateur. Qui s’y laisse volontiers prendre.

Et la créativité des pirates informatiques est sans limite. Une arnaque très répandue consiste à inclure dans le malware une page web qui s’affiche automatiquement à l’écran et qui affirme à l’utilisateur que son disque dur est truffé de virus, proposant de télécharger un logiciel gratuit pour les éradiquer. Bien entendu, cet antidote providentiel est un malware…

Et au moment de cliquer sur l’icône qui permettra d’éliminer les virus soi-disant détectés, apparaît un écran proposant d’acheter le logiciel avant de pouvoir s’en servir. « Il s’agit souvent d’un paiement bien réel, par carte de crédit, explique Luis Corrons. Et l’argent versé pour ce logiciel fantôme arrive bel et bien sur le compte en banque du pirate. Toute l’astuce est de proposer un montant modeste, pour inspirer confiance et inciter l’utilisateur à payer pour se débarrasser des virus. »

Et aujourd’hui, plus besoin d’être un informaticien de génie pour utiliser ces techniques d’arnaque. Il existe de nombreux sites sur lesquels on peut faire son marché : une poignée de dollars suffisent pour acheter des numéros de cartes de crédit ou envoyer des spams à des milliers d’adresses e-mail. Il est même possible d’en envoyer par SMS vers des GSM, tendance qui inquiète toutes les firmes de sécurité, qui y voient l’une des prochaines menaces. Pour mettre hors service durant quelques heures, avec un botnet, le site d’un concurrent qui vous fait de l’ombre ? Une petite centaine de dollars. « On peut même tester le système gratuitement durant une dizaine de minutes pour s’assurer que ça fonctionne réellement », ajoutent les responsables de Panda.

Les réseaux sociaux représentent aussi un danger, qui ne fera que s’accentuer, avec la contribution involontaire des internautes. « On dévoile trop d’informations sans réfléchir sur Facebook, constate Luis Corrons, son adresse postale ou son numéro de téléphone… Si quelqu’un vole le mot de passe de l’un de vos amis, il aura accès à toutes ces données. Le simple vol de codes postaux sur Facebook permettra d’attirer des internautes sur des sites fictifs qui auront toutes les caractéristiques de celui de la banque de leur quartier. Les réseaux sociaux permettent de monter des escroqueries virtuelles beaucoup plus localisées et donc plus crédibles pour les victimes. »