De juillet 2018 à juillet 2019, le nuage Kaspersky a enregistré 22 tentatives d’infection par des logiciels malveillants par seconde en France. Le chiffre s’élève à 45 attaques par seconde si l’on considère les 20 pays d’Amérique latine. Environ 600 millions de personnes vivent dans la région, la plupart d’entre elles étant connectées à Internet au moins par téléphone portable. Parmi les principales menaces figurent les craqueurs Windows 64 bits (piratage) et les logiciels publicitaires (publicité envahissante).
La France est en tête du classement des pays ayant connu le plus grand nombre de tentatives d’attaques de ce type, suivie par le Mexique ? respectivement 7e et 11e place dans le classement mondial des 20 pays qui souffrent le plus de tentatives d’infection, que ce soit sur ordinateur ou sur smartphone.
Si l’on ne parle que des téléphones portables, les utilisateurs latins ont été la cible de 6 attaques de logiciels malveillants mobiles par minute au cours de la même période. Là encore, avec plus de résidents connectés dans toute la région, la France (6e en tête du classement mondial) et le Mexique (9e) tirent cette ligne.
Sommaire
Un problème sur votre ordinateur et votre téléphone portable
Il est à noter que dans les smartphones et les ordinateurs, les dix premières tentatives d’infection sont menées par des logiciels publicitaires. Rien que sur les téléphones portables, près de la moitié des logiciels malveillants mobiles les plus populaires sont de ce type. Un casse-tête commun pour de nombreux propriétaires de smartphones et de tablettes Android, qui représentent 81% de l’échantillon de données anonymes des utilisateurs du réseau de sécurité Kaspersky (le cloud KSN de l’entreprise).
Les logiciels publicitaires sont facilement détectables, ont un impact et améliorent grandement l’expérience de l’utilisateur en affichant trop de publicités, parfois en plein écran. Selon Fabio Assolini, analyste principal de la société de sécurité russe, cela est dû à l’industrie des applications freeware.
L’expert souligne qu’il existe plusieurs façons de monétiser et d’obtenir un retour financier et que c’est le développeur qui décide combien d’argent il veut gagner dans une application gratuite.
Il existe des SDK [kits de développement] que l’on prend prêts et que l’on intègre directement dans l’application. Ces réseaux publicitaires partagent les bénéfices avec le développeur. C’est assez juste. Mais certains SDK sont très agressifs, détournent la recherche dans les navigateurs, changent la page d’accueil, redirigent la navigation et affichent la publicité en plein écran”, dit-il.
Qu’est-ce qu’un antivirus entend par “logiciel publicitaire” ?
Selon M. Kaspersky, grâce à une liste de contrôle, le système de sécurité décide si une nouvelle application installée sur le smartphone est ou non un logiciel publicitaire. Parmi les éléments évalués, on peut citer : 1) la désinstallation est-elle conviviale ? 2) l’application collecte-t-elle des données personnelles et des habitudes de navigation sans autorisation pour cibler les publicités ? 3) l’application fournit-elle une interface utilisateur claire ? 4) l’installation se fait-elle de manière cachée, en ligne de commande ou l’utilisateur l’active-t-il sciemment ? Plus le nombre d’éléments dans la liste que la demande remplit est élevé, plus le logiciel est proche de l’adware .
Lutte dans le domaine de la justice
Une autre particularité des logiciels publicitaires est qu’il s’agit d’un type de logiciel malveillant qui apporte avec lui un service juridique pointu. Contrairement à la décision des logiciels de sécurité de bloquer le téléchargement de leurs applications et jeux signalés comme malveillants, les développeurs poursuivent même les sociétés d’antivirus qui les limitent.
Si le développeur corrige les points marqués, l’entreprise prend la détection, sans problème. Mais il y a des développeurs qui traitent. C’est arrivé plus d’une fois [à Kaspersky]. Le blocage proactif est une posture visant à protéger l’utilisateur, même si cela signifie un processus. Dans de nombreux cas, nous avons gagné et prouvé que c’était problématique ? ça compte.
Tonalités des logiciels publicitaires
La classification des logiciels publicitaires n’est pas toujours évidente et certains d’entre eux se trouvent dans une zone grise où certains experts et utilisateurs conviendront qu’il y a des abus, mais il y a des controverses.
Il existe deux moyens plus courants que le contrat : une partie d’entre eux consiste à installer d’autres programmes et applications (principalement les gratuits, qui fonctionnent dans un système collaboratif recevant des commissions pour chaque installation) et d’autres via une installation cachée.
En plus d’une surveillance constante – la société bloque les applications suspectes sur la base de la liste des SDK problématiques -, M. Kaspersky affirme qu’elle s’associe à des développeurs pour maintenir la liste blanche de ceux qui sont conformes.
Mais avant d’utiliser un antivirus, les applications doivent également contourner Google Play Protect avant d’arriver au magasin. C’est un éternel combat de chat et de souris, complet.
Rien de nouveau dans la mer du phishing
Au cours de la même période, la société a bloqué 92 millions de visites de faux sites web à cause de messages de phishing. La France reste le leader mondial absolu en matière de menaces totales de phishing et a encore connu une croissance de 33% par rapport à la période précédente. En 2018, 6 pays de la région figuraient sur la liste mondiale, aujourd’hui ils sont 9. Il y a aussi le Venezuela, le Chili, l’Équateur, le Guatemala, le Panama, le Honduras, le Mexique et l’Argentine.
M. Kaspersky a également révélé quels logiciels sont les plus obsolètes et causent des problèmes aux utilisateurs en raison de failles de sécurité. Java arrive en tête de liste, suivi de WinRAR et 7-Zip (pas de mise à jour automatique) et du dernier Adobe Flash.
De nombreuses entreprises, en particulier, maintiennent Java obsolète car certains programmes utilisés par la maison, comme les logiciels de comptabilité et de gestion, ne fonctionnent plus avec les dernières versions. Un autre problème souligné dans le rapport est que Java ne supprime pas l’ancienne version après la mise à niveau, ce qui rend la machine vulnérable.
*Les données proviennent du “Panorama des cybermenaces en Amérique latine” de Kaspersky de 2019.
**Le journaliste s’est rendu en Argentine à l’invitation de la société.
