Combien gagnent les « cybercriminels » ?

Par Mathieu Tamigniau dans Divers , le 26 mai 2010 11h07 | 3 commentaires

cyberLe monde des « cybercriminels » est encore assez flou. Ceux qui les connaissent le mieux sont sans doute les fabricants de logiciels de sécurité informatique. Car les meilleurs spécialistes dans ce domaine sont parfois ceux qui ont passé leur vie (de pirate) à détruire les barrages de sécurité.

Vous êtes forcément nombreux à avoir déjà vu apparaître subitement un pop-up vous avertissant que notre PC avait été infecté par un virus. Un pop-up providentiel vous propose justement de l’aide pour vous en débarrasser, en téléchargeant gratuitement un programme antivirus. Il s’agit bien sûr d’un programme malveillant, ce qu’on appelle un « spyware », ou un « malware ». Après l’installation, ce logiciel vous rendra fou en vous demandant tout le temps d’acheter une version payante. Et il est impossible à désinstaller facilement, votre ordinateur étant à la ramasse. J’ai déjà eu affaire à ce genre de crasse et croyez-moi, je comprends que certaines personnes un peu naïves acceptent finalement de payer, la seule chose fonctionnant encore est l’accès à cette version payante.

50.000 $ par jour !

Le département d’analyse de Trend Micro a enquêté sur les revenus que ce type d’attaque pouvait générer. Selon le fabricant de logiciel de sécurité, un cybercriminel gagne grâce à cette combine en moyenne 180 millions de dollars par an, soit presque 50.000 dollars par jour, soit près de 40.000 euros. Les faux pop-ups d’avertissement parviennent à effrayer un grand nombre d’utilisateurs de PC. Vous pouvez voir le déroulement de cette attaque dans cette vidéo. Le programme malveillant se répand via de faux pop-ups placés sur des sites web que les cybercriminels font arriver en tête des requêtes les plus populaires sur les moteurs de recherche, notamment en profitant des événements de l’actualité.

Le logiciel de sécurité semble gratuit à première vue mais les victimes reçoivent ensuite un message les enjoignant à installer la version complète payante. Elles ont l’impression qu’elles doivent l’acquérir pour être totalement en sécurité. Les données de leur carte de crédit sont immédiatement transférées aux criminels, et les cinquante à cent dollars qu’elles paient leur permettent de télécharger non pas un logiciel de sécurité mais d’autres programmes malveillants. Si un développeur de programmes de ce type parvient à attirer 100.000 visiteurs sur son site via des requêtes et qu’ensuite seule une victime sur cent réagit et paie, il gagne facilement 50.000 USD par jour.

D’autres sources de revenus

Mais ça ne s’arrête pas là : les utilisateurs de PC contaminés reçoivent ensuite des publicités des complices des criminels. Ces derniers gagnent deux à trois centimes à chaque fois qu’ils remplacent une publicité « normale » par une fausse. Il ressort d’une étude qu’un million de publicités peuvent être remplacées chaque jour, ce qui rapporte 25.000 USD toutes les 24 heures. Enfin, les cybercriminels gagnent de l’argent avec les centres d’appels. Lorsque des victimes veulent mettre fin à leur prétendu abonnement et aux pop-ups qui apparaissent tout le temps, elles doivent appeler un numéro. Pour vingt dollars, le centre d’appels les aide à « régler » ce problème.

Vous le constatez, les pirates se servent de la méconnaissance et de la naïveté des gens pour gagner leur vie. Un seul conseil: ne jamais télécharger un logiciel sans être sûr de sa provenance. Ne jamais faire confiance aveuglément à n’importe quel site. Ne jamais installer un logiciel anti-virus ou anti-spyware via un pop-up venu de nulle part. Quitte à devenir parano, mais tant pis !

  • 0
  • 0
  • 0
  • 0

Laisser un commentaire