Crimeware

Définition

Le crimeware est un terme général décrivant les logiciels utilisés pour le vol de données financières. Le crimeware comprend les zombies, les réseaux de zombies et le ransomware, et il peut se propager par le biais de presque tous les vecteurs de menaces, y compris les virus/chevaux de Troie/vers, spywares/adwares et autres.

Les zombies sont les menaces les plus communément associées au crimeware. Un zombie (en anglais "bot", diminutif de "robot") est composé de programmes malveillants opérant en plusieurs étapes. Par exemple, un réseau de zombies (élément ayant été identifié comme une cause majeure de phishing, forme aggravée de spam) peut être « semé » à partir d'un cheval de Troie qui tire parti de l'une des failles décrites dans ces pages (comme le spam). Une fois infecté et compromis, le PC peut devenir victime d'autres segments de code malveillant, selon le bon vouloir du cyber-criminel. Le crime organisé a de plus en plus recours à l'utilisation des réseaux de zombies dans un but malveillant. Les criminels se rendant maîtres de ces zombies peuvent les contrôler à partir d'un emplacement central, les réveiller sur commande pour qu'ils se soumettent à un large éventail d'activités malveillantes, telles que la distribution de spam, le phishing, les attaques par refus de service (DoS) et l'extorsion.

Un ransomware est un logiciel qui, lorsqu'il est exécuté, chiffre des documents texte, des feuilles de calcul et autres documents dans le but de procéder à des extorsions. En d'autres mots, les documents sont gardés en otage jusqu'à ce que les victimes achètent une clé de déchiffrement, soit en envoyant leur paiement via une tierce partie comme PayPal, ou bien en « achetant » un article en ligne (son reçu contenant la clé). Le ransomware est généralement distribué par courrier électronique ou messagerie instantanée.

Comment protéger votre réseau, vos serveurs, PC et périphériques mobiles du crimeware

• Implémentez un pack complet de sécurité Internet comprenant un antivirus, un anti-spam, un anti-phishing et une prévention/détection d'intrusions (IDS/IPS) sur, si possible, tous les points d'entrée, y compris la passerelle Internet, la passerelle de messagerie, les terminaux clients, les serveurs et le réseau. Pour plus d'informations sur les solutions d'entreprise de Trend Micro™ contre le crimeware, consultez les articles suivants : anti-spam, anti-phishing, et anti-spyware et adware.
• Gardez à jour tous les correctifs de sécurité liés aux navigateurs, à la messagerie électronique et instantanée.
• Suivez toutes les directives supplémentaires pour vous protéger contre les messages de spam, de phishing, les spywares et adwares.
• Formez les employés au sujet des dernières menaces, des symptômes d'infection et de la protection des serveurs, PC et dispositifs mobiles.
• Adhérez aux stratégies de l'entreprise en matière de téléchargement et d'installation de logiciels approuvés.
• Lisez attentivement tous les contrats de licence utilisateur final (CLUF) pour vous assurer de ne pas donner votre accord à l'installation de composants indésirables à l'origine de spywares et adwares.
• Limitez la consultation de sites Internet aux activités en relation avec votre travail. Les sites de jeux gratuits, de téléchargement de musique et de pornographie sont des distributeurs notoires de spywares et adwares.
• Ne désactivez pas les protections d'entreprise : antivirus, anti-syware ou pare-feu.
• Consultez le support informatique si vous remarquez :
• Ralentissement général du système.
• Réception de courrier électronique, messages instantanés et autres communications électroniques non sollicitées, en particulier celles contenant des pièces jointes.
• Apparition inhabituelle de fenêtres de publicité sur votre bureau ou votre navigateur.
• Notification signalant que votre ordinateur envoie du spam.

Risques encourus lorsque les actifs technologiques ne sont pas protégés du crimeware

• Vol de la propriété intellectuelle, avec des résultats financiers potentiellement désastreux.
• Position sur le marché pouvant être compromise (parfois de manière irrémédiable).
• Effet négatif sur la crédibilité et la réputation de l'entreprise.
• Exposition du personnel au vol d'identité.
• Inscription du domaine sur des listes noires pour cause d'envoi (involontaire) de spam via le réseau de zombies.
• Attaques par refus de service, ayant pour conséquence des pertes de profits et de confiance des clients et partenaires.
• Perte de productivité des employés due à des documents verrouillés ou endommagés.
• Extorsion au niveau de l'entreprise.
• Exposition du réseau de l'entreprise à d'autres menaces malveillantes.
• Ralentissements des réseaux et des systèmes.
• L'équipe informatique doit se détourner d'initiatives stratégiques pour désinfecter et réparer les systèmes affectés.

Autres ressources

• Informations sur la sécurité
• Comprendre les réseaux de zombies