Le cybercriminel gagne 50.000 dollars par jour

26/05/10 à 12:37 - Mise à jour à 12:37

Source: Datanews

Les cybercriminels peuvent gagner de l'argent de manières très différentes.

Le cybercriminel gagne 50.000 dollars par jour

Les cybercriminels peuvent gagner de l'argent de manières très différentes. Trend Micro en est arrivé à un montant de 50.000 dollars par jour en vente de faux logiciels antivirus.

Le cyber-délit prend diverses formes allant de la technique dite du 'salami' remontant à l'époque glorieuse des mainframes (fraude avec arrondissements), en passant par le vol électronique d'argent et d'informations, jusqu'à la 'vente' de logiciels 'mal intentionnés'. Dans ce dernier cas, la commercialisation de faux logiciels de sécurité en général et de faux logiciels antivirus en particulier est en forte hausse.

Le spécialiste de la sécurité Trend Micro décrit le processus et a déterminé qu'un cybercriminel peut ainsi empocher quelque 180 millions de dollars par an, soit 50.000 dollars par jour.

Le processus démarre souvent par l'apparition d'un avertissement émergent (par exemple après la visite d'un site contaminé) indiquant que le système de l'utilisateur est attaqué par un virus, un cheval de Troie ou quelque chose de similaire. Il s'ensuit une invitation à exécuter un scan gratuit et/ou à télécharger un antivirus gratuit. Ce dernier est en réalité un maliciel (malware) qui, assez ironiquement, offre parfois une véritable protection... contre tout, à l'exception du maliciel du cybercriminel concerné.

Ensuite, l'utilisateur est incité à acquérir la version payante du progiciel, afin que le cybercriminel puisse s'emparer non seulement du montant, mais aussi des informations de paiement (comme le numéro de la carte de crédit). Trend Micro affirme que si un pour cent seulement de tous les utilisateurs accepte cette proposition, cela rapporte encore facilement quelque 50.000 dollars par jour au cybercriminel.

En outre, les cybercriminels tirent encore des revenus du remplacement des publicités 'pop-up' par leur propre réclame (ou celle de tiers), après quoi ils gagnent éventuellement encore de l'argent avec un callcenter, où les utilisateurs peuvent s'adresser contre paiement, pour se débarrasser des nombreuses pop-ups. Eventuellement, un montant peut aussi être demandé pour la désinstallation du logiciel. Comme le maliciel du cybercrimimel incorpore souvent aussi le système de la victime dans un botnet (un ensemble d'ordinateurs piratés), ce système peut encore être loué pour exécuter d'autres attaques (envoi de spam, stockage de matières illégales, attaques 'déni de service', ...).

La morale de cette histoire, c'est que les utilisateurs ont tout intérêt à rapatrier des logiciels, en particulier des logiciels de sécurité et des logiciels souvent harcelés (comme par exemple le software Adobe Reader) uniquement sur des sites bien intentionnés et non pas en cliquant sur un lien quelconque. Le software gratuit n'est pas suspect en soi, mais les utilisateurs ont quand même tout intérêt à s'informer d'abord quant à la bonne réputation des logiciels proposés. Ils doivent aussi tenir compte du fait que les progiciels mal intentionnés peuvent avoir souvent des dénominations très persuasives (comme 'Antivir', qui imite le site d'AVG).

En savoir plus sur:

Nos partenaires