Déjouer les menaces complexes qui ciblent votre entreprise

Les cybercriminels ne manquent pas d’imagination pour trouver de nouvelles tactiques, à l’image des Traffic Direction Systems (TDS), pour continuer à berner leurs victimes. Une petite explication s’impose, pour vous permettre de protéger votre entreprise contre cette menace sophistiquée.

En 2008, Koobface a fait trembler les réseaux sociaux comme Facebook, Twitter et MySpace, en tant que vecteur particulièrement nuisible de logiciels malveillants (malware). Les opérateurs de ce botnet (réseau d’ordinateurs piratés) ont ainsi engendré plusieurs millions grâce à des systèmes de jeu Pay-per-click (rémunéré au clic) ou en incitant leurs victimes à acheter de faux antivirus. Il semble que le gang Koobface soit de retour, et il utilise TDS pour lancer une opération encore plus sophistiquée visant à engendrer des revenus via des publicités pay-per-click.

Le botnet utilise les ordinateurs de ses victimes pour identifier des adresses email et créer automatiquement des blogs et comptes sur les sites de réseau sociaux. Ces blogs et pages contiennent des mots clés populaires et des images conçues pour attirer l’attention de ceux susceptibles de s’intéresser à de multiples thématiques : célébrités, mariages, voitures, et biens les contenus pour adulte.

TDS assure le suivi des liens pointant vers les blogs créés par le botnet et redirige le trafic vers des sites affiliés. Plus les gens cliqueront, plus le trafic sera volumineux, et plus les revenus du botnet seront importants. TDS permet ainsi à Koobface de mettre un turbo à des exactions qui se sont déjà, dans le passé, montrées efficaces.

Il est néanmoins possible d’éviter ce piège en évitant que les postes de travail des utilisateurs ne tombent dans les mailles de ce botnet. Vous pouvez ainsi utiliser un navigateur Web qui empêche l’exécution des JavaScript, ce qui évitera de télécharger le malware de ce botnet. Avec néanmoins un bémol : les navigateurs qui empêchent l’exécution de ces scripts ne sont pas capables de discriminer entre un JavaScript légitime et malveillant. C’est donc l’utilisateur qui doit déterminer les scripts pouvant être exécutés. Et la tâche n’est guère évidente pour un utilisateur non expert sur ce sujet.

Sinon , il y a les solutions de sécurité de Trend Micro pour postes clients et le Smart Protection Network™ pour détecter les sites Web suspects et malveillants, et neutralise l’accès des utilisateurs aux sites Web contrôlés par Koobface. À noter que les mises à jours de la solution sont réalisées dans le Cloud, et les utilisateurs n’ont plus à s’en soucier!

Leave a Reply

Your email address will not be published. Required fields are marked *