Le nombre de spywares et d’adwares a explosé en trois ans

Cloud

Selon McAfee, les programmes d’affiliation servent de relais pour leur
propagation. Les sites people également…

Pour McAfee, c’est un constat terrifiant. Le nombre de logiciels publicitaires (adware) et espions (spyware) a augmenté dans des proportions inquiétantes. Dans un livre blanc intitulé Logiciels espions et logiciels publicitaires : les dessous financiers du Web (Adware and Spyware: Unraveling the Financial Web) et réalisé en août 2006, l’éditeur de solutions de sécurité constate que le nombre de familles d’adwares est passé d’une quarantaine en 2002 à 450 dans le courant de l’été accompagné de plus de 4 000 variantes. Soit une croissance exponentielle de plus de 1 000 % en trois ans et demi, souligne le rapport de l’éditeur de solutions de sécurité IT.

Les logiciels publicitaires s’installent sur l’ordinateur de l’utilisateur, souvent sans son consentement express, par l’intermédiaire d’un logiciel gratuit (freeware) ou d’un utilitaire. Une fois installés, ces logiciels commencent à récolter des données privées afin de dresser le profil commercial de l’utilisateur pour lui adresser des publicités ciblées.

Contrairement aux idées reçues, les sites pornographiques ne sont pas les plus gros pourvoyeurs de logiciels gratuits chargés d’adware ou de spyware mais les sites dédiés aux star et autres personnalités mondiales. Selon l’étude A Crawler-based Study of Spyware on the Web réalisée par l’Université de Washington en mai et octobre 2005, 16,3 % des fichiers exécutables présents sur les sites dédiés aux célébrités présentent un caractère dangereux. Suivi des sites d’économiseurs d’écrans (11,5 %) et des services pour adultes (11,4 %). Les sites de jeux qui, par leur nature, proposent beaucoup de logiciels à télécharger, ne comptent en moyenne que 5,6 % de code dangereux.

L’affiliation, un point faible dans la chaîne transactionnelle

Cette prolifération des logiciels potentiellement indésirables s’explique essentiellement à cause des gains financiers qu’ils génèrent grâce aux programmes d’affiliations mis en place par les annonceurs ou commerçants. Si les logiciels publicitaires sont proposées par des entreprises légitimes, leurs affiliés usent parfois de méthodes non recommandables pour multiplier leurs gains. De par le modèle de rémunération au clic, à l’achat ou à la validation d’un formulaire, nombre d’affiliés n’hésitent pas à faire valider de fausses transactions par l’intermédiaire de réseaux de PC infectés.

Ainsi, Jeanson James Ancheta, un pirate informatique de 21 ans, s’était arrangé pour distribuer des logiciels publicitaires par l’intermédiaire de son réseau de 400 000 PC esclaves entre novembre 2004 et avril 2005. Arrêté, le jeune homme a avoué avoir perçu plus de 107 000 dollars en transactions d’affiliation. Au final, le commerçant est lésé car les transactions sont sans valeur compte tenu du premier rôle que joue l’intermédiaire affilié dans l’escroquerie. Quant à l’utilisateur final, il ignore totalement que son PC infecté a été un relais favorisant ce type d’arnaque.

« La c?xistence d’activités criminelles et légitimes dans le cadre de l’affiliation commerciale sème la confusion tant chez les commerçants que chez les consommateurs », conclue le livre blanc de McAfee qui évalue à au moins 12 millions d’ordinateurs compromis par des réseaux de robots dans le monde. Ce qui permet aux cyber criminels de récolter des sommes considérables. « Un tel enjeu financier ne peut qu’accélérer la multiplication et la diversification des menaces », estime le rapport qui invite à « une meilleure détection des fraudes et une plus grande responsabilité de la part des sociétés affilieuses « . Tout en rappelant que c’est aussi à l’utilisateur final qu’il incombe de protéger ses informations confidentielles.