Le spécialiste de la sécurité Finjan vient de publier une alerte concernant la prolifération des chevaux de Troie sur de nombreux sites de l'empire du Milieu.
Le spécialiste de la sécurité Finjan vient de publier une alerte concernant la prolifération des chevaux de Troie sur de nombreux sites de l'empire du Milieu.
Le volume des attaques en provenance de Chine est en hausse. C'est une tendance confirmée par l'ensemble des éditeurs de solutions de sécurité.
Et les récentes attaques contre des sites occidentaux ainsi que les tentatives d'intrusion contre des réseaux gouvernementaux américains, français et allemands, ont poussé l'éditeur Finjan à surveiller de plus près l'évolution de l'activité virale en Chine. Bilan des courses, les chevaux de Troie sont de plus en plus nombreux sur les sites chinois.
Menée par le MCRC (Malicious Code Research Center), le centre de recherche des codes malveillants de Finjan, l'étude met en exergue l'augmentation des attaques en provenance de Chine. Les pirates chinois semblent se construire une armée de PC zombies.
Pour cela, ils dissimulent des codes malveillants sur des sites web, et en l'occurrence, il s'agit de chevaux de Troie. Cette technique de diffusion permet aux cybercriminels de l'empire de contourner les mécanismes des technologies de sécurité.
L'utilisation des chevaux de Troie n'est pas la seule technique des pirates chinois. Ces derniers utilisent également des exploits 0 jour («zero-day»), c'est-à-dire des codes malveillants qui n'ont pas encore été référencés et pour lesquels, il n'existe pas encore de correctifs.
Et d'après Finjan les pirates de Chine n'ont peur de rien puisque des sites gouvernementaux sont également infectés. Le système très complexe développé par les pirates Chinois est présenté sous la forme d'un schéma sur ce lien. L'on constate que les attaques sont très bien structurées, par exemple les chevaux de Troie sont capables de se mettre à jour. D'autres sites sont dédiés au décompte des utilisateurs infectés et permettent aux pirates de réaliser des tableaux statistiques très précis.
Les chevaux de Troie utilisés par les cybercriminels permettent de collecter des informations sur les utilisateurs infectés, des données qui portent par exemple sur la nature du système d'exploitation utilisé, les applications de sécurité installées, des informations confidentielles, etc. Bref suffisamment de détails pour dresser un portrait exact de l'utilisateur ciblé.
«Le développement rapide de ces activités est très inquiétant pour les gouvernements», indique le directeur technologique de Finjan, Yuval Ben-Itzhak. «Les solutions antivirus et celles de filtrage des URL sont insuffisantes contre ces attaques. Les réseaux des cybercriminels sont très bien structurés et il est difficile de les tracer.»
Cette publication de l'éditeur, intervient alors que le directeur général du MI5 ( les services secrets britanniques) a récemment indiqué que les attaques en provenance de Chine menaçaient les entreprises britanniques. Ultime preuve de la crainte grandissante de certains pays à l'égard du voisin chinois et de ses hackers qui sont parmi les plus actifs au monde.
À lire aussi :
Espionnage: la Chine fait peur