Source ID:; App Source:

Les pirates squattent les domaines légitimes

Arnaud Dimberton
Silicon.fr

L'éditeur britannique de logiciels de sécurité, Finjan, estime que les pirates profitent de failles dans le système de gestion des noms de domaine pour piéger les internautes en les envoyant vers des sites Web infectés par du code malveillant.

«Les malfaiteurs exploitent ces problèmes "administratifs" pour contaminer un maximum d'utilisateurs et multiplier les risques d'infection», estime l'éditeur.

Pour mener à bien ces arnaques, ils déposent auprès d'administrateurs plus ou moins attentifs, des noms de domaine dont l'adresse est proche de celle d'un site authentique.

Par exemple, windows.com va devenir vvindows (avec deux v) ou LCL.fr va devenir ICI.fr (avec deux i).

Une fois référencée, cette page devient un danger pour les internautes. Les premières attaques utilisant cette technique ont été signalées par des webmasters et des fournisseurs d'accès. L'usurpation de site ne dure généralement pas plus d'une journée, ensuite l'URL est fermée.

Déjà début octobre 2007, Finjan publiait une alerte similaire. Les ingénieurs de son centre d'alerte «Malicious Code Research Center» se sont rendus compte qu'en cherchant des sites populaires sur les moteurs de recherche, ils pouvaient également visiter des liens frauduleux dont l'écriture était très proche d'adresses originales.

Généralement, ces faux sites installent sur le poste de la victime des chevaux de Troie qui servent de leviers à d'autres attaques plus sophistiquées. Ces dernières conduisent généralement à des vols d'informations personnelles.

Selon Finjan, il est impératif, pour offrir un Web plus sécurisé aux internautes, de mettre en place des politiques de dépôt de noms plus strictes.

«Les cybercriminels ne devraient pas pouvoir déposer les noms de domaine qu'ils veulent aussi facilement et y créer des sites malicieux, il y a un vide juridique quelque part», explique le groupe dans un communiqué.




la boite: 4391933:box; tpl: 300_B73_videos_playlist.tpl:file;

Autres contenus populaires

La liste:-1:liste; la boite:219:box; tpl:html.tpl:file
image title
Fermer