Les infections du “Virus Police” se multiplient selon PandaLabs
– L’arrestation des créateurs présumés du “Virus Police” n’a pas signifié la fin des infections.
– Le nombre d’infections a été multiplié par deux depuis l’arrestation du chef de ce gang cybercriminel à Dubaï.
Malgré l’arrestation du groupe de cyber-criminels suspectés d’être à l’origine du “Virus Police”, des milliers d’ordinateurs dans le monde ont continué à se faire infecter par cette menace entre décembre 2012 et février 2013, selon les données de PandaLabs, le laboratoire antimalware de Panda Security.
L’arrestation à Dubaï du chef de ce groupe de cybercriminels, lors d’une opération conjointe de la Brigade d’Investigation Technologique de la Police espagnole, Europol et Interpol, n’a pas signifié la fin de l’épidémie virale.
« Ce ransonware apportait à ses créateurs des bénéfices nets de plus d’un million d’euros par an, » explique Luis Corrons, le directeur technique de PandaLabs. « Cependant, le nombre d’infections n’a pas cessé de croître depuis leur arrestation. Nous avons donc la confirmation que plusieurs bandes de pirates lancent ce même type d’attaques. »
Le Virus Police est toujours actif
Le “virus Police” continue d’infecter des centaines de milliers d’ordinateurs dans le monde, utilisant l’intimidation et la prise d’otage du PC pour extorquer de l’argent aux victimes. C’est une arnaque très lucrative, que les pirates ont perfectionnée avec le temps, en recourant à diverses techniques manipulatoires. Pour effrayer davantage les internautes, les versions les plus récentes de ces malwares incluent des photos de l’utilisateur prises avec sa webcam.
Une étude menée par PandaLabs sur deux familles de codes malveillants utilisés lors de ces attaques a montré que le nombre d’infections a doublé, passant de 2.500 à plus de 5.000 depuis l’arrestation du chef du gang cybercriminel entre décembre 2012 et février 2013.
La grande majorité des infections a lieu au moyen de ”kits d’exploitation de vulnérabilités” : ce sont des outils de piratage utilisés par les pirates pour infecter les internautes simplement en les faisant visiter une page web compromise. Les cybercriminels profitent des failles de sécurité des programmes les plus utilisés, notamment Adobe Acrobat et Java, pour prendre le contrôle des ordinateurs. Actuellement, on compte un grand nombre de variantes du Virus Police en circulation sur Internet. Elles sont toutes détectées par PandaLabs sous le nom Trj/Ransom.AB.
Pour vous prémunir contre ce type d’arnaque, PandaLabs conseille de maintenir votre ordinateur à jour (le système d’exploitation et tous les programmes installés), de désactiver Java de votre navigateur Internet ou de le désinstaller complètement si vous n’en avez pas besoin.
Panda Security, The Cloud Security Company, a lancé une nouvelle version de son antivirus gratuit Panda Cloud Antivirus qui neutralise les logiciels malveillants qui, comme le Virus Police, profitent des vulnérabilités pour infecter les PC, y compris les menaces non identifiées.
Plus d’informations sur le Blog de PandaLabs à l’adresse http://www.pandalabs.com/
Une illustration est disponible sur Flickr à l’adresse www.flickr.com/photos/panda_security_france/8506508913/