Avec la prolongation du confinement total, les risques de solitude du fait de l’éloignement augmentent et nombreux sont les internautes à reconnecter avec leurs proches grâce aux applications de communication.
Tribune – Les experts de Kaspersky ont ainsi examiné le paysage des menaces pesant sur ces applications, afin de s’assurer que les utilisateurs puissent les utiliser en toute sécurité et profiter de ces moments de retrouvailles. Une analyse récente a permis de détecter environ 1300 fichiers portant le nom des leaders du marché, à l’instar de Zoom, Webex et Slack. Ces applications sont actuellement la solution la plus facile de se retrouver et d’échanger en conjuguant vidéo, appels et messages. Cependant, cela n’empêche pas les cyber-fraudeurs d’utiliser cela pour essayer de diffuser diverses menaces sous couvert de ces applications.
Parmi les 1300 analysées, 200 menaces ont été identifiées. Les plus récurrentes appartiennent à deux familles de logiciels publicitaires (adwares) : DealPly et DownloadSponsor.
Ces deux types de logiciels sont des installateurs présentant des publicités ou des modules de téléchargement des publiciels. Un tel logiciel apparaît classiquement sur l’appareil d’un utilisateur après avoir été téléchargé sur des marketplaces non reconnues.
Bien que les logiciels publicitaires ne constituent pas un type de logiciel malveillant, ils peuvent tout de même engendrer un risque pour la sécurité de l’utilisateur. Les solutions de Kaspersky ont notamment permis de détecter et de bloquer DealPly et DownloadSponsor.
En dehors des adwares, les chercheurs de Kaspersky ont également identifié des menaces, masquées dans un fichier .Ink, le nom raccourci du fichier d’une application. En effet, la grande majorité de ces fichiers ont été détectées sous le nom suivant Exploit.Win32.CVE-2010-2568 : un code malveillant, certes déjà ancien, mais toujours largement répandu et qui permet aux criminels d’infecter certains ordinateurs avec d’autres malwares.
L’application “reine” aux yeux des cybercriminels est Skype. Les chercheurs ont ainsi pu identifier 120 000 fichiers suspects utilisant le nom de l’application. De plus, contrairement aux attaques citées plus haut, les cybercriminels ne diffusent pas uniquement des adwares sinon certains malwares, et plus particulièrement des attaques par Cheval de Troie.
“Pour être clair, cela ne ressemble pas à pic spectaculaire au vu du nombre d’attaque ou de fichiers masqués et utilisant le nom de ces applications. Le nombre actuel des fichiers que nous observons dans la nature est relativement modéré. Ce nombre croît lorsqu’il s’agit de Skype, mais cette application, du fait de sa grande popularité, est une cible pour les cybercriminels depuis de nombreuses années. Dans le même temps, nous considérons qu’il est important de le faire savoir aux utilisateurs. Dans le paysage actuel, alors que la majorité du monde travaille de la maison et que le confinement pèse de plus en plus sur les familles et les amis, il est extrêmement important de s’assurer que chacun utilise un outil provenant d’une source légitime, que celui-ci a été installé correctement et n’a pas de failles, » commente Félix Aime, chercheur en cybersécurité chez Kaspersky.
Pour sécuriser les outils de communication et ainsi profiter de ces moments de retrouvailles, rendez-vous sur le site de Kaspersky.