Google plus vulnérable qu'Oracle et Microsoft
Selon le dernier rapport trimestriel Trend Micro sur les menaces informatiques, Google a dépassé Microsoft au cours du troisième trimestre 2011, dans le domaine des vulnérabilités de sécurité avec un décompte total de 82, compte tenu notamment de la popularité croissante de Google Chrome. Oracle arrive en seconde position avec 63 vulnérabilités générées, et Microsoft à la troisième place avec 58.
Les chercheurs des TrendLabs soulignent également un changement important dans les cibles des attaques touchant plus particulièrement les grandes entreprises et les institutions gouvernementales.
Ce trimestre est en effet marqué par la découverte d’attaques ciblées significatives, le LURID downloader - des attaques classées par Trend Micro dans la catégorie menaces avancées persistantes (APT’S) - qui avaient pour cible les grandes entreprises et institutions dans plus de 60 pays dont la Russie, le Kazakhstan et l’Ukraine.
Les cybercriminels à l’initiative de ses assauts ont lancé près de 300 malwares pour récupérer des données sensibles et prendre le contrôle des machines infectées sur une vaste période. Ciblé et donc efficace, LURID a compromis 1 465 systèmes.
Parallèlement, un nouveau malware sur Android « DroidDreamLight » avec des capacités améliorées, a été découvert. Déguisé en surveillance du niveau de batterie ou en répertoire de tâches, il a infecté tout un app store chinois.
Dans la première quinzaine du mois de Juillet, les chercheurs Trend Micro ont également repéré une page qui incitait les utilisateurs à cliquer sur un lien pour obtenir des invitations gratuites Google+. En lieu et place de l’invitation, les utilisateurs étaient sollicités pour prendre part à une étude les exposant à des risques.
Les utilisateurs Linkedin ont été victimes d’une escroquerie les incitant à cliquer sur une vidéo de Justin Bieber qui les redirigeait vers un site malicieux.
Le spam le plus notable a été détecté ce trimestre via deux Trojans bancaires : l’un supposé provenir de la police nationale espagnole, le second de l’IRS (agence gouvernementale américaine en charge de la collecte des taxes).
L’Inde et la Corée du Sud continuent à se positionner dans le TOP 3 mondial des spammeurs. Les Etats Unis qui détenaient jusqu’à présent la première place ont été détrônées du top 10 suite à l’arrêt de plusieurs spambots.
Après plusieurs mois de monitoring, les chercheurs de Trend Micro ont dévoilé une attaque SpyEye aux Etats Unis provenant d’un cybercriminel s’autoproclamant le « soldat » et basé en Russie. Ce botnet a impacté d’importantes institutions et organisations américaines ainsi que des organisations au Canada, Mexique et en Angleterre avec pour objet le vol de 3,2 millions de dollars. (Source ITR Mobiles)