CRIMEWARE

DÉFINITION

Le crimeware est un terme général décrivant les logiciels utilisés pour le vol de données financières. Le crimeware comprend les zombies, les réseaux de zombies et le ransomware, et il peut se propager par le biais de presque tous les vecteurs de menaces, y compris les virus / chevaux de Troie / vers, les programmes espions / logiciels publicitaires, et autres.

Les zombies sont les menaces les plus communément associées au crimeware. Un zombie (en anglais "bot", diminutif de "robot") est composé de programmes malveillants opérant en plusieurs étapes. Par exemple, un réseau de zombies peut d'abord être installé par le biais d'un cheval de Troie, qui tire parti de l'une des failles de sécurité dont nous avons parlé dans ces pages (comme le spam). Une fois qu'il est installé et que le PC est compromis, tout autre segment de code malveillant peut être téléchargé sur le PC cible selon le bon vouloir de son auteur. Les réseaux de zombies sont de plus en plus utilisés par le crime organisé dans un but malveillant. Les criminels se rendant maîtres de ces zombies peuvent les contrôler à partir d'un emplacement central, les réveiller sur commande pour qu'ils se soumettent à un large éventail d'activités malveillantes, telles que la distribution de spam, le phishing, les attaques par refus de service (DoS) et l'extorsion. Les réseaux de zombies ("botnets" en anglais) ont été identifiés comme une cause majeure de phishing, forme aggravée de spam.

Un ransomware est un logiciel qui, lorsqu'il est exécuté, chiffre des documents texte, des feuilles de calcul et autres documents dans le but de procéder à des extorsions. En d'autres mots, les documents sont gardés en otage jusqu'à ce que les victimes achètent une clé de déchiffrement, soit en envoyant leur paiement via une tierce partie comme PayPal, ou bien en « achetant » un article en ligne (son reçu contenant la clé). Le ransomware est généralement distribué par courrier électronique ou messagerie instantanée.

COMMENT SAVOIR SI VOUS AVEZ ÉTÉ LA CIBLE DE CRIMEWARE

Le crimeware est particulièrement difficile à repérer. Vous ne devriez pas compter uniquement sur vos moyens de détection pour identifier une attaque. Cependant, les symptômes suivants peuvent en général être attribués à une intrusion de crimeware :

• Ralentissement général du système.
• Réception de courrier électronique, messages instantanés et autres communications électroniques non sollicitées, en particulier celles contenant des pièces jointes.
• Présence d'un nombre inhabituel de fenêtres publicitaires sur votre bureau.
• Notification par votre fournisseur d'accès à Internet (FAI) signalant que votre ordinateur envoie du spam.

COMMENT PROTÉGER VOS PC ET PÉRIPHÉRIQUES MOBILES CONTRE LE CRIMEWARE

• Achetez et installez un pack de sécurité Internet comprenant un antivirus, un anti-spam, un anti-phishing et un logiciel de prévention et de détection des intrusions (IDS/IPS). Trend Micro propose la solution anti-crimeware suivante pour les particuliers : Trend Micro Internet Security.
• Gardez à jour tous les correctifs de sécurité liés aux navigateurs, à la messagerie électronique et instantanée.
• Suivez toutes les directives supplémentaires pour vous protéger contre les spam, attaques de phishing, programmes espions et logiciels publicitaires.
• Vérifiez auprès de votre FAI le niveau de protection fourni contre le crimeware.

AUTRES RESSOURCES

• Informations sur les menaces