Recherche et analyse

La « technologie mobile », comme son nom l'indique, concerne les téléphones portables mais aussi tous types de dispositifs mobiles : ordinateurs portables, tablettes, mais aussi dispositifs de géolocalisation GPS. Toutefois, comme toute autre technologie, celle-ci présente certains inconvénients. En l'absence de précautions suffisantes, des personnes non autorisées peuvent avoir accès aux données sensibles des utilisateurs et des entreprises via les dispositifs mobiles.

Lire le rapport complet (PDF/angl.)

Conformément à nos prévisions, l'année 2011 a été baptisée « Année des fuites de données ». En effet, des entreprises du monde entier ont été victimes d'attaques ciblées et ont perdu ce qui est devenu la nouvelle devise numérique : leurs données. Les particuliers comme les entreprises s'embarquant pour un passage au cloud, nous continuerons chez Trend Micro, épaulés par nos homologues en lutte contre la cybercriminalité au sein des autorités et du secteur de la sécurité, à offrir à nos clients des services assurant la protection de leurs données par, dans et pour le cloud.

Lire le rapport complet (PDF/angl.)

Les équipes de recherche et d'analyse de Trend Micro ont contribué à la détection de diverses activités cybercriminelles ce trimestre. Dans le cadre du soutien apporté aux autorités pénales, elles ont découvert plusieurs réseaux populaires d'affiliés propageant de faux antivirus ainsi qu'une opération SpyEye spécifique, ce qui fera peut-être encore avancer les autorités dans la poursuite des cybercriminels.

Ces trois derniers mois, à l'image des précédents trimestres, nous avons pu observer une augmentation du volume des programmes malveillants ciblant les dispositifs Android, de nouvelles améliorations apportées aux kits d'attaque connus de type crimeware, telles que ZeuS et SpyEye, ainsi qu'une prolifération des enquêtes frauduleuses sur les réseaux sociaux. Comme les mois précédents, les cybercriminels ont continué à utiliser des techniques d'ingénierie sociale très séduisantes pour piéger leurs cibles.

Cependant, par rapport au semestre précédent, le nombre de compromissions massives semble avoir diminué, très probablement en raison de la nouvelle tendance consistant à lancer des attaques ciblées, notamment contre les grandes entreprises et les organismes gouvernementaux.

Lire le rapport complet (PDF/angl.)

De nombreuses entreprises font évoluer leurs centres de données pour inclure la virtualisation et le cloud computing dans le but d'optimiser l'utilisation des ressources, d'accélérer le développement et le déploiement de ressources informatiques et de réduire les coûts. Toutefois, ces nouvelles plateformes constituent de nouvelles portes d'entrée pour les menaces visant les données, les systèmes et la réputation des entreprises. Elles soulèvent également de nouvelles questions liées aux infrastructures, que les fournisseurs de solutions de sécurité doivent prendre en compte lors de la création d'un rempart de sécurité destiné à assurer la protection contre ces menaces.

Ce document aborde les menaces de sécurité auxquelles sont confrontées les entreprises lors du déploiement et de l'utilisation de la virtualisation et des infrastructures de cloud computing. Ce rapport contient des exemples véridiques d'attaques et d'outils utilisés par les cybercriminels pour exploiter les failles de sécurité dans les environnements de virtualisation et de cloud computing, ainsi que des recommandations concernant les bonnes pratiques en matière de sécurité.

Lire le rapport complet (PDF/angl.)

Un guide de bonnes pratiques qui explique comment faire face aux menaces de sécurité et aux problèmes relatifs au cloud computing et à la virtualisation est également disponible en téléchargement : Virtualisation et cloud computing : guide de bonnes pratiques en matière de sécurité (PDF/angl.)

Au fil des ans, les spams sont rapidement devenus une importante menace de sécurité - un catalyseur de pertes financières potentielles ou de vol de propriété intellectuelle - pour des entreprises dans le monde entier.

Ce rapport traite des tendances actuelles en matière de spams et des principaux incidents liés augmentant le volume des spams. Il insiste sur l'utilisation des réseaux sociaux par les spammeurs comme nouveaux moyens d'escroquer les utilisateurs et de lancer des attaques de phishing ciblées. Il procure également des informations concernant nos solutions de sécurité de nouvelle génération conçues pour faire face à la nature changeante des spams, ce qui représente une nette évolution par rapport aux solutions de sécurité de messagerie classiques.

Lire le rapport complet (PDF/angl.)

Les crimewares, vecteur supplémentaire de profits pour les cybercriminels, confirment leur prévalence dans le paysage actuel des menaces. Les kits d'attaque de type crimeware, telles que ZeuS et SpyEye, ont continué leur évolution au cours du deuxième trimestre 2011, ce qui a permis aux cybercriminels d'infecter autant de systèmes que possible, tout en échappant à toute détection et à tout démantèlement.

En avril, nous avons publié le « Rapport sur les crimewares du 1er trimestre 2011 », qui regroupait pour la première fois des actualités et des points de vue sur les familles de programmes malveillants ayant ciblé des institutions financières sur les trois premiers mois de l'année. Dans ce rapport, nous nous sommes concentrés sur les incidents notables en lien avec des crimewares au cours des trois derniers mois et y avons inclus les améliorations apportées à la dernière version de SpyEye ainsi que des pistes concernant les conséquences de la fuite du code source de ZeuS sur le secteur de la sécurité et l’économie cybercriminelle souterraine.

Lire le rapport complet (PDF/angl.)

Le deuxième trimestre 2011 a été marqué par toute une série de violations de données, d'attaques exploitant des failles de sécurité, de proliférations de nouveaux programmes malveillants ciblant les dispositifs Android, d'améliorations dans les escroqueries sur les réseaux sociaux ainsi que d'évolutions notables des virus classiques. Presque à l'image du premier trimestre, outre quelques améliorations en matière d'outils, de cibles, de tactiques et de volume, les cybercriminels ont continué à perpétrer un grand nombre d'activités malveillantes.

Les experts en sécurité de Trend Micro l'avaient prévu : les entreprises ayant commencé leur passage au cloud, cela a ouvert la voie à des violations de données d'une ampleur sans précédent. Ce fut une catastrophe non seulement pour les cibles des attaques, comme Epsilon, mais également pour les clients et les particuliers. Étant donné la fréquence à laquelle les cybercriminels lancent leurs attaques, qu'elles soient ciblées ou non, on ne saurait dire combien d'entreprises et de particuliers seront encore victimes des dangers qu'ils représentent d'ici à la fin de l'année.

Au vu de la vitesse à laquelle le paysage des menaces se modifie et de l'afflux incessant de développements technologiques, nous avons repensé l'organisation de nos rapports concernant les activités des menaces. Au lieu de parutions mensuelles, les numéros paraîtront désormais sur une base trimestrielle. Ce changement nous permettra de vous offrir un aperçu plus complet du paysage des menaces en constante évolution lorsque des modifications se produisent et encore plus de précieuses informations de la part de nos experts, qui vous expliqueront les conséquences de ces modifications pour vous.

Lire le rapport complet (PDF/angl.)

Des avancées technologiques continues ont fait d'Internet la plateforme de prédilection pour mener rapidement et facilement toutes sortes de transactions. Les banques et autres institutions financières sont conscientes de cet état de fait et en tirent avantage en créant des services en ligne plus solides afin de rester en contact avec leurs clients et de mieux répondre à leurs besoins.

Internet est une plateforme de services conviviale et facile à utiliser qui implique cependant certains risques de sécurité. En fait, le vol d'informations et les transactions bancaires en ligne non autorisées ne sont que deux exemples parmi tous les problèmes de sécurité auxquels les organisations doivent régulièrement faire face. Par conséquent, nous avons décidé chez Trend Micro de compiler nos conclusions sur les dernières menaces visant le secteur financier.

Lire le rapport complet (PDF/angl.)

1. Tendances des menaces en 2010 par TrendLabs : l'année des kits d'attaque (PDF/angl.)
2. Le problème grandissant des faux antivirus (PDF/angl.)
3. Tendances des menaces mondiales au 1er semestre 2010 par Trend Micro TrendLabs (PDF/angl.)
4. Le marché de la cybercriminalité : un modèle commercial complexe (PDF/angl.)

Le nombre des attaques ciblées a considérablement augmenté. Tandis que la plupart des attaques cybercriminelles sont aveugles et visent à voler des informations de cartes de crédit et des coordonnées bancaires, les attaques ciblées entrent dans le cadre du « cyber-espionnage ». Les attaques hautement ciblées sont des intrusions informatiques mises au point pour harceler et compromettre des cibles spécifiques. S'appuyant souvent sur l'ingénierie sociale, elles restent durablement présentes dans le réseau de leur victime, où elles se déplacent latéralement et extraient des informations sensibles.

Les campagnes de cyber-espionnage visent des secteurs ou des groupes d'intérêts spécifiques ainsi que des régions géographiques ciblées. En tirant profit d'une visibilité accrue, les mêmes cybercriminels peuvent viser des cibles supplémentaires. En examinant la campagne « Luckycat », nous avons découvert qu'elle ciblait non seulement les instituts de recherche militaire indiens, comme le rapporte Symantec, mais aussi plusieurs entités au Japon et au sein de la communauté tibétaine.

Lire (PDF/angl.)

Un ransomware est un programme malveillant bloquant l'accès à certaines ressources numériques et exigeant de sa victime une somme d'argent pour libérer les ressources ainsi bloquées. Les premières attaques de ransomwares ont été constatées en Russie, aux alentours de 2005–2006. Elles ont depuis changé de stratégie et de cibles. Trend Micro, qui suit de près la campagne de cheval de Troie baptisée « Police » depuis son apparition, est désormais en mesure de présenter les conclusions de son enquête. Les créateurs du cheval de Troie « Police », bien organisés, persévérants et créatifs, ont su employer avec succès plusieurs stratégies d'ingénierie sociale, ainsi qu'un modèle de réseaux sophistiqué et très dynamique.

Lire (PDF/angl.)

À l'approche des périodes critiques de l'année, la plupart des entreprises effectuent un gel des changements dans leurs systèmes informatiques afin d'être en mesure de gérer les risques et d'assurer la stabilité et la disponibilité de l'environnement informatique. Cependant, cette stratégie peut présenter un risque encore plus important pour les opérations commerciales. Chaque année, des milliers de failles de logiciels vulnérables sont recensées dans les systèmes d'exploitation et les applications exploitées. Ce rapport explique comment implémenter une protection applicable le jour même tout en maintenant votre gel des changements.

Lire (PDF/angl.)

Rediriger le trafic afin de tirer profit du référencement est une méthode courante et légitime pour réaliser des bénéfices sur Internet. Il ne serait donc pas surprenant que cela se vérifie également dans le monde illégitime de la cybercriminalité. Cette technologie, que l'on appelle TDS (Traffic Direction Systems), a atteint un niveau élevé de sophistication. Ce rapport de recherche explique le fonctionnement de cette technologie, l'utilisation qui en est faite par les cybercriminels et les solutions que le secteur de la sécurité peut apporter à ce problème.

Lire (PDF/angl.)

Ce rapport présente ce que l'auteur considère comme les éléments devant être pris en compte dans tout effort d'intégration à un réseau de système de contrôle industriel (ICS).

Il aborde également les meilleures pratiques pour l'intégration à un logiciel de télésurveillance et acquisition de données (SCADA) et à des réseaux d'entreprise existants, ainsi que la justification et l'importance de chaque composant de l'architecture proposée.

Lire (PDF/angl.)

Le réseau de zombies KOOBFACE est célèbre pour avoir généré des profits en utilisant les modèles commerciaux de paiement à l'installation et de paiement au clic. Ainsi, en 2009, les responsables du réseau de zombies KOOBFACE ont empoché près de 2 millions de dollars grâce à leurs activités malveillantes. Pour générer plus de profits, le gang à l'origine de KOOBFACE a fait évoluer l'architecture de son réseau de zombies en créant un système sophistiqué de redirection du trafic (TDS) qui redirige l'ensemble du trafic référencé vers ses sites affiliés. Ces cybercriminels ont également introduit de nouveaux composants binaires pour augmenter le volume du trafic Internet en direction de leur TDS afin de générer encore plus de profits.

Ce rapport de recherche explique comment fonctionne la technologie TDS de KOOBFACE et comment les composants binaires du réseau de zombies fonctionnent ensemble afin d'augmenter le volume du trafic Internet vers le TDS.

Lire (PDF/angl.)

Avec le langage HTML5 et ses nouvelles fonctionnalités fantastiques, dont le développement était auparavant uniquement possible en Flash ou en JavaScript, un langage horriblement compliqué, c'est un nouveau monde merveilleux et plein de possibilités qui s'ouvre aux designers Web. Et le HTML5 n'est pas une technologie du futur : il y a en effet de fortes chances que votre navigateur préféré le prenne déjà parfaitement en charge.

Dans ce rapport, nous nous intéressons au HTML5 du point de vue d'un pirate. En effet, le HTML5 rend non seulement possibles le Web sémantique, le contenu éditable, la validation de formulaire intégrée, le stockage en ligne et une incroyable prise en charge vidéo, mais il offre également aux pirates toute une série de nouvelles opportunités d'attaques.

Ce rapport examine les nouvelles attaques importunes introduites par cette nouvelle norme HTML5 et explique comment les pirates peuvent tirer profit de ces attaques pour s'enrichir et, en quelques lignes de code JavaScript (pas si horriblement compliqué), créer des réseaux de zombies dans votre navigateur.

Lire (PDF/angl.)

Souvent basées sur l'ingénierie sociale et les programmes malveillants, les attaques ciblées cherchent à maintenir une présence permanente au sein du réseau de la victime, permettant ainsi aux pirates de parcourir l'ensemble du réseau cible et d'en extraire des informations sensibles. Ces attaques visent généralement les réseaux d'organisations de la société civile, d'entreprises ou de gouvernements/d'institutions militaires. En fonction de la cible, l'attaque est de faible ampleur mais l'impact sur les organisations affectées reste élevé. C'est pourquoi les attaques ciblées sont devenues une menace prioritaire.

Ce rapport examine les étapes d'une attaque ciblée, depuis la phase de reconnaissance jusqu'à la phase d'extraction des données, et explore les différentes tendances en matière d'outils, de tactiques et de procédures utilisés pour de telles attaques. Les stratégies de réduction des risques utilisent des renseignements sur les menaces et des solutions de sécurisation des données pour procurer aux organisations les informations nécessaires leur permettant d'améliorer leur capacité à analyser et à contrer les menaces et de personnaliser des solutions techniques les mieux adaptées à leurs propres défenses.

Lire (PDF/angl.)

Ce rapport de recherche présente les capacités des quatre membres de la famille des réseaux de zombies PHP, ainsi nommée parce que le kit d'attaque utilisé pour créer ses membres est basé sur un script PHP.

Le PHP est un langage de script populaire destiné à un usage général. Il est particulièrement adapté au développement Web et peut être intégré au HTML. La famille des réseaux de zombies PHP comprend quatre réseaux de zombies, les plus connus étant les réseaux Tequila et Mariachi qui se sont attaqués à des utilisateurs mexicains.

Lire (PDF/angl.)

La conférence du Virus Bulletin s'est tenue à Barcelone du 5 au 7 octobre. Il s'agit du plus grand événement dans le secteur des antivirus. Lors de cette conférence, deux responsables de recherche de Trend Micro ont présenté un rapport collaboratif concernant une technique de désarmement pour éliminer les réseaux de zombies. Dans ce rapport, MM. Sancho et Link présentent les avantages et les inconvénients du désarmement des réseaux de zombies ainsi que les obstacles éventuels pouvant se présenter dans le cadre de l'utilisation de cette puissante technique.

Lire (PDF)

En mars, Trend Micro a commencé enquêter sur un réseau de zombies SpyEye spécifique, créé et contrôlé par un cybercriminel connu sous le nom de Soldier. Ce rapport analyse en profondeur les activités liées à son réseau de zombies SpyEye. Il y est question des attaques qu'il a lancées avec succès contre diverses entreprises dans le monde entier, notamment aux États-Unis, du fonctionnement spécifique de son réseau de zombies et du montant que lui ont rapporté les campagnes de piratage qu'il a menées jusqu'à présent. On y découvre comment Trend Micro a réussi à le retrouver en suivant sa trace depuis la Russie jusqu'à Hollywood et on nous y révèle également ce qui a été découvert sur lui et ses complices.

Lire (PDF)

Avant la très forte médiatisation de l'attaque « Aurora » contre Google fin 2009, qui avait également touché au moins 20 autres entreprises, le public était très peu sensibilisé à la question des attaques ciblées. Pourtant, de telles attaques se produisent depuis des années et continuent encore aujourd'hui à affecter les réseaux des gouvernements, des institutions militaires, des entreprises, des établissements d'enseignement et des sociétés civiles. Alors que de telles attaques contre le gouvernement des États-Unis et ses réseaux sont désormais assez largement connues, d'autres gouvernements et de plus en plus d'entreprises sont confrontés à des menaces similaires.

Lire (PDF/angl.)

Le milieu clandestin met à disposition tous les moyens nécessaires pour développer et pérenniser une opération de propagation de programmes malveillants à moindres frais. Il permet aux personnes disposant de compétences techniques limitées et de quelques contacts infiltrés dans ce milieu de bénéficier d'un important retour sur investissement.

Ce rapport de recherche analyse le mode opératoire des réseaux d'affiliés propageant de faux antivirus, la stratégie de diffusion utilisée, ainsi que les gains récoltés dans le cadre de ces activités malveillantes. Il examine les divers liens frauduleux entre ces acteurs malveillants, y compris l'apparition de « méta-réseaux » d'affiliés agissant comme des fournisseurs intermédiaires de faux antivirus.

Lire (PDF/angl.)

1. Désarmement de réseaux de zombies (PDF/angl.)
2. Le côté obscur des recherches Internet : des techniques de Blackhat SEO aux infections de systèmes (PDF/angl.)
3. Chroniques de zombies : voyage au bout de l'horreur (PDF/angl.)
4. La montée en puissance des techniques de Blackhat SEO (PDF/angl.)
5. Variantes de ZBOT appliquant des patchs aux fichiers : ZeuS 2.0 passe au niveau supérieur (PDF/angl.)
6. Analyse du kit du cheval de Troie XWM (PDF/angl.)
7. Les programmes malveillants WMI (PDF/angl.)
8. Évolution des réseaux de zombies 2.0 : KOOBFACE revisité (PDF/angl.)
9. ZeuS : une menace criminelle permanente (PDF/angl.)
10. Démasquer les faux antivirus (PDF/angl.)
11. La couleur de l'argent : la monétisation de KOOBFACE (PDF/angl.)
12. Au cœur de KOOBFACE : C&C et propagation sur les réseaux sociaux (PDF/angl.)
13. Le vrai visage de KOOBFACE : le plus grand réseau de zombies 2.0 à la loupe (PDF/angl.)

Chaque début d'année, Raimund Genes, directeur des technologies de Trend Micro, réunit ses équipes de chercheurs pour discuter des prévisions pour l'année à venir concernant les menaces auxquelles sont exposés les clients Trend Micro. Il s'agit d'un entretien capital contribuant non seulement à vous informer de ce à quoi vous devez vous préparer selon nous, mais également à nous orienter au fur et à mesure que nous continuons d'élaborer les produits et services assurant votre protection face à ces menaces. Cette année, suite à ces considérations, nous avons rédigé 12 prévisions pour 2012, regroupées en quatre catégories :

• Tendances technologiques significatives
• Paysage des dispositifs mobiles
• Paysage des menaces
• Fuites de données et violations de données

Lire (PDF/angl.)

Qu'est-ce que les programmes malveillants modifiant les DNS (Domain Naming System) ? Ces derniers ont récemment été au centre de nombreuses attentions suite au récent démantèlement du réseau de zombies Esthost qui comprenait 4 millions de systèmes infectés par des programmes malveillants modifiant les DNS. La nature discrète des programmes malveillants modifiant les DNS a permis aux cybercriminels se cachant derrière Esthost de dérober 14 millions de dollars sur plusieurs années.

Lire (PDF/angl.)

En général, combien de publicités s'affichent à chaque fois que vous ouvrez une page sur le Web ? Vous est-il déjà arrivé de cliquer malencontreusement sur une publicité ? Et où cela vous a-t-il mené ? Saviez-vous que les publicités malveillantes sont généralement utilisées comme vecteurs d'infection par des programmes malveillants et peuvent représenter de sérieux risques de sécurité pour des utilisateurs comme vous ? Lisez la suite pour en savoir plus sur les publicités malveillantes, sur la façon dont elles peuvent vous nuire et sur les solutions qui s'offrent à vous pour vous protéger des dangers qu'elles représentent.

Lire (PDF/angl.)

Les cybercriminels tirent profit de Bitcoin, une devise numérique de plus en plus souvent utilisée pour le paiement de divers articles achetés en ligne. C'est probablement la raison pour laquelle la création de programmes malveillants visant à ce que les victimes génèrent de l'argent pour des cybercriminels - à l'image des anciens stratagèmes de paiement au clic et de l'utilisation de Bitcoin aujourd'hui - semble devenir une véritable tendance.

Lire (PDF/angl.)

Les enquêtes frauduleuses sur les sites de réseaux sociaux peuvent paraître inoffensives et représenter uniquement une perte de temps pour les utilisateurs, qui finissent par découvrir qu'ils n'auront pas ce qu'on leur avait promis. Rappelez-vous cependant que les cybercriminels ne vont pas perdre leur temps à monter d'ingénieuses arnaques si celles-ci ne leur rapportent aucun profit.

Lire (PDF/angl.)

La popularité d'Android et la nature « ouverte » de l'Android Market font des dispositifs mobiles fonctionnant sous ce système d'exploitation mobile la cible de plusieurs programmes malveillants notoires. Cet article passe en revue les différents programmes malveillants ayant récemment ciblé des dispositifs Android, notamment les programmes conçus pour dérober les informations des utilisateurs et surveiller les activités mobiles.

Lire (PDF/angl.)

Threat Spotlight, notre dernière contribution mensuelle, présente des avis d'experts et des conclusions concernant les tendances actuelles du paysage des menaces. Ce premier numéro traite de la récente série de faux antivirus ciblant les Mac. En l'espace d'un mois seulement, les ingénieurs de TrendLabs ont rencontré plusieurs variantes de faux antivirus ciblant des utilisateurs Mac, ce qui a incité les experts en sécurité à prévoir d'autres attaques.

Lire (PDF/angl.)

Le volume et la prévalence des programmes malveillants s'attaquant aux mobiles ne cessent de croître en raison de l'augmentation de la demande de dispositifs mobiles. L'évolution et l'émergence de plusieurs systèmes d'exploitation mobiles comme Google Android et Apple iOS ont offert aux cybercriminels de nouveaux moyens de perpétrer des activités malveillantes.

Lire (PDF/angl.)

1. Les menaces à surveiller pendant la période fiscale (PDF/angl.)
2. Les actualités sur les célébrités déroulent le tapis rouge à la cybercriminalité (PDF/angl.)
3. Le cadeau de Saint-Valentin des cybercriminels : des menaces de sécurité (PDF/angl.)
4. Nos meilleures astuces pour sécuriser vos expériences en ligne en 2011 (PDF/angl.)
5. Menaces de 2010 : le Bon, la Brute et le Truand (PDF/angl.)
6. Prévisions de Trend Micro concernant les menaces en 2011 (PDF/angl.)
7. Des fêtes de fin d'années en toute sécurité (PDF/angl.)
8. Les dangers de sécurité que représente l'utilisation de réseaux Wi-Fi ouverts (PDF/angl.)
9. Mondes virtuels et menaces bien réelles (PDF/angl.)
10. Des services Web infiltrés pour propager des programmes malveillants (PDF/angl.)
11. Les téléphones portables sont les cibles des menaces de sécurité (PDF/angl.)
12. Pourquoi les faux antivirus persistent (PDF/angl.)
13. Youtube touché par une attaque de type cross-site scripting (XSS) (PDF/angl.)
14. Éviter la stratégie du « tape-taupe » contre le phishing (PDF/angl.)
15. Des menaces de sécurité planent sur les services bancaires en ligne (PDF/angl.)
16. Émergence de plateformes commerciales pour les programmes malveillants (PDF/angl.)
17. La popularité ouvre la voie à de nouvelles menaces de sécurité (PDF/angl.)
18. Problèmes et menaces auxquels sont confrontés les utilisateurs de Facebook (PDF/angl.)
19. L'évolution des réseaux de zombies (PDF/angl.)
20. Les réseaux sociaux en ligne : vecteurs de succès commerciaux et de menaces potentielles (PDF/angl.)
21. DOWNAD/Conficker : le cas du programme malveillant manquant (PDF/angl.)