Les hackers privilégient le «drive-by download»

CybercriminalitéLes criminels sont constamment à la recherche de possibilités d'infecter les appareils, selon un rapport paru jeudi.

Le recours au phishing à l'aide de fichiers PDF est en recrudescence: au lieu d'un lien HTML, le courriel contient un fichier .pdf en annexe, qui lui-même incite à cliquer sur un lien malveillant.

Le recours au phishing à l'aide de fichiers PDF est en recrudescence: au lieu d'un lien HTML, le courriel contient un fichier .pdf en annexe, qui lui-même incite à cliquer sur un lien malveillant. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

MELANI a observé une augmentation des attaques contre des sites Web au deuxième semestre 2015. Les criminels sont constamment à la recherche de possibilités d'infecter commodément un maximum d'appareils de victimes potentielles.

Dans son rapport semestriel, publié jeudi, la Centrale d«enregistrement et d'analyse pour la sûreté de l«information (MELANI) constate que si les hackers privilégiaient par le passé l'envoi de courriels, qui demande peu de connaissances techniques, c'est désormais le «drive-by download» qui a la cote: il consiste à propager des logiciels malveillants (maliciels) à grande échelle, à travers des sites web très fréquentés.

Les portails des journaux et les réseaux publicitaires sont les cibles préférées des escrocs, explique MELANI. Une infection chez un fournisseur de contenu publicitaire peut se révéler lourde de conséquences, en infectant plus loin de nombreux sites clients.

Familles de maliciels

Au deuxième semestre de l'année dernière, l'extorsion est restée une des méthodes favorites des cybercriminels afin d'obtenir des gains rapides. Les familles de maliciels de cryptages sont toujours plus nombreuses, avertit MELANI. Les attaques DDoS (déni de service distribué), qui visent à rendre des sites inaccessibles pour ensuite exiger une rançon, se sont multipliées en 2015.

Les criminels choisissent avant tout des entreprises qui dépendent de l'accès à leur site Internet, car elles sont plus faciles à faire chanter. Sous la menace d'une éventuelle perturbation de l'accès à leur site, certaines sont prêtes à mettre la main au porte-monnaie. «Mais en payant, elles donnent aux hackers les moyens financiers pour renforcer leur infrastructure d'attaque et intensifier leurs actions», souligne la centrale.

En 2015, MELANI a ouvert le site «antiphishing.ch», qui permet à chacun de signaler des sites de hameçonnage. Quelque 2500 sites ont été dénoncés la première année. A côté du phishing par usage abusif du logo de l'administration fédérale, constaté plusieurs fois, le recours au phishing à l'aide de fichiers PDF est en recrudescence: au lieu d'un lien HTML, le courriel contient un fichier .pdf en annexe, qui lui-même incite à cliquer sur un lien malveillant.

Zurich et Valais

Comme au premier semestre 2015, Zurich et le Valais affichent au deuxième semestre un taux d«infection par habitant supérieur aux autres cantons. «Alors qu'à Zurich ce résultat tient à la forte densité d«ordinateurs, les raisons du taux d'infection élevé en Valais ne sont pas connues à l'heure actuelle», écrit MELANI dans son rapport.

Consultable en ligne, ce document permet de découvrir et les innombrables techniques développées par les cybercriminels pour gagner de l'argent illégalement, et suggère des moyens pour se prémunir d'une attaque.

(ats/nxp)

Créé: 28.04.2016, 12h11

Articles en relation

Des hackers ont aidé le FBI à débloquer l'iPhone

Attaque de San Bernardino Les autorités américaines ont pu contourner le code du téléphone de l'un des assaillants de San Bernardino, grâce à une faille. Plus...

Ils volent 81 millions à la Banque centrale

Bangladesh Des pirates informatiques voulaient dérober un milliard à la Banque centrale. Ils ont dû revoir le montant du butin à la baisse. Plus...

Les hackers pourraient s'inviter sous le sapin

Informatique Et si Noël était la fête des pirates informatiques? Votre bracelet fitness et autres appareils connectés peuvent vous trahir. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.