Twitter et Facebook, nouvelles proies de la cybercriminalité

Les cyber-menaces émergentes viseront cette année les réseaux sociaux selon McAfee. Selon leurs prévisions, Twitter et Facebook seront les « plateformes de choix » pour ces attaques.

Cet article est une traduction adaptée et réduite  de l’article de Peter Dinham d’iTWire.  J’ai tâché d’y rendre le contenu accessible tout en essayant de ne négliger aucune information.

A l’aune du dernier rapport de prévisions des menaces pour 2010, l’éditeur de logiciel américain affirme que les  « cybercriminels »  utiliseront des chevaux de troie (trojans) et des botnets (autrement dit, des « machines zombies » utilisées pour mener l’attaque) de plus en plus complexes  afin d’élaborer  leurs attaques et  de prendre l’ascendant sur HTML5 (la prochaine évolution du principale langage web, le HTML). Tout cela créerait alors de nouvelles menaces.

Côté bonnes nouvelles, McAfee prévoit aussi que 2010 sera une bonne année pour  l’application des lois combattant la cybercriminalité. L’éditeur américain observe par là même que les années passées ont été marquées par de significatifs progrès dans l’effort  des différents gouvernements pour identifier, traquer et combattre la cybercriminalité. « Lors de la dernière décennie, nous avons vu une formidable amélioration dans la capacité à bien surveiller, découvrir et stopper la cybercriminalité » affirme Jeff Green, vice-president de McAfee.

« Nous faisons désormais face à des menaces nouvelles émergeant de l’incroyable développement des réseaux sociaux, de l’exploitation d’applications populaires et à l’utilisation par les cybercriminels de techniques plus sophistiquées. Mais nous sommes persuadés que 2010 sera une bonne année pour la cybersécurité. » A propos de la menace planant sur les réseaux sociaux, McAfee explique que Facebook, Twitter, et les applications tierces présentes sur ces sites  « renouvellent les outils des cybercriminels leur donnant de nouvelles technologies avec lesquelles travailler, ainsi que de nouveaux espaces où officier. »

Toujours selon McAfee, l’utilisateur sera « bien plus vulnérable à ce genre de menace qu’aux rogues (une sorte de programmes malveillants) distribués aveuglément sur les réseaux ». Les cybercriminels vont profiter du fait que les gens fassent confiance à leurs amis pour inciter des utilisateurs à cliquer sur des liens fallacieux.

L’utilisation d’URLs abrégées, notamment sur Twitter, rend la tâche encore plus simple pour les cybercriminels .  En effet, la forme abrégée permet de masquer aisément un lien vers un site malveillant. Assurément, cette technique sera un pivot des futures attaques.

En un mot : prudence.