à Paris, près d’un clavier d’ordinateur, dans les locaux de “Zi HackAdemy”, une école de hackers (pirates informatiques) (Photo : Joel Saget) |
[30/07/2009 14:13:31] VALENCE, Espagne (AFP) Les cyber-criminels ont fait des réseaux sociaux tels Facebook ou Twitter leur nouvelle zone de chasse, attirés par la multitude d’informations personnelles livrées par les utilisateurs.
Une manne pour les “hackers”, ces pirates informatiques aux mauvaises intentions, ont relevé à Valence (est) des experts participant à la 13e Campus-party, grande rencontre d’internautes organisée jusqu’à dimanche.
Nom, prénom, date de naissance, adresse, profession, email, parfois numéro de téléphone: les utilisateurs de réseaux sociaux, dont le nombre a explosé ces derniers mois, n’hésitent pas à livrer leurs données les plus personnelles.
Un méchant virus baptisé “Koobface” (lire face et book à l’envers), détecté en août 2008, a ainsi “affecté des milliers d’usagers de Facebook et Twitter”, explique à l’AFP Asier Martinez, spécialiste des menaces informatiques chez Panda Security.
“Sa propagation a été très importante et il a été détecté sous 4.000 variantes différentes”, précise-t-il.
Koobface profite des informations contenues sur les pages personnelles des usagers pour leur envoyer, ainsi qu’à leurs amis, des liens ciblés vers des “malware”, des logiciels malveillants (virus ou vers par exemple) qui se propagent ensuite d’ordinateur en ordinateur.
Dans l’une de ses variantes, Koobface envoyait à l’utilisateur un avertissement lui indiquant que son logiciel Flash player était dépassé et l’invitant à télécharger une nouvelle version, cachant en réalité le virus.
“Il faut aussi faire très attention aux personnes qui demandent à rejoindre votre liste d’amis”, souligne Laura Garcia, 32 ans, participante à la Campus-party, qui tient un blog sur la sécurité sur internet.
Derrière ces utilisateurs en quête apparente d’amitié peuvent en effet se cacher des pirates informatiques.
à Paris (Photo : Loic Venance) |
Autre danger: les nombreux tests, horoscopes ou jeux proposés gratuitement sur les réseaux sociaux, qui peuvent “aussi contenir des liens cachés vers des logiciels malveillants”, ajoute Laura.
La deuxième grande tendance est l’envoi de “félicitations par courrier électronique, que ce soit pour Noël, la Saint-Valentin, ou comme on l’a vu récemment après la victoire de Barack Obama aux Etats-Unis”, selon M. Martinez.
Ces messages peuvent contenir des liens vers des logiciels malveillants, ou par exemple envoyer l’utilisateur sur un faux site internet de sa banque, piraté quasiment à l’identique, où il est invité à introduire ses coordonnées bancaires.
Le nombre de virus détectés a explosé ces dernières années et le profil du pirate informatique a en outre clairement changé, selon les experts.
“Avant il s’agissait d’adolescents très calés, qui voulaient montrer leurs connaissances informatiques et se faire valoir. Maintenant il ne faut plus vraiment s’y connaître en informatique pour être +hacker+, tous les outils ont déjà été créés”, selon Laura Garcia.
De véritables mafias du cyber-crime ont désormais pris le relais, en particulier en Russie, en Ukraine, en Chine et au Brésil et “leurs objectifs sont purement économiques”, explique M. Martinez.
L’activité est rentable: pour un investissement initial de 1.500 dollars pour l’acquisition de Mpack, un programme créé pour infecter des pages web, les pirates peuvent obtenir un bénéfice d’entre 21.000 et 847.000 dollars en seulement un mois et demi, souligne M. Martinez.