Sécurité IT : la viralité de la Coupe du monde

Au même titre que les Jeux olympiques d’hiver organisés du 7 au 23 février derniers en Russie, le Mondial de football qui s’ouvrira ce 12 juin cristallise les inquiétudes des experts en sécurité informatique.

La compétition se déroulera au Brésil, où l’activité criminelle est en forte recrudescence depuis plusieurs années, malgré les progrès réalisés notamment dans la lutte contre la fraude bancaire. Comme lors de chacun de ces événements sportifs à la portée internationale, le volume de spam risque d’augmenter et les attaques par phishing (hameçonnage), de se multiplier. La partie devrait aussi se jouer sur les réseaux sociaux, exploités pour leur caractère viral… dans tous les sens du terme.

Les hostilités ont déjà débuté. Trend Micro a récemment retrouvé trace d’une archive suspecte nommée Jsc Sport Live + Brazil World Cup 2014 HD.rar. Elle contient le fichier Brazil World Cup Streaming 2014.exe. D’apparence, il s’agit d’un programme permettant de visionner les matchs de la Coupe du monde. Mais l’exécutable cache en fait une porte dérobée identifiée comme BKDR_BLADBIN.AB et qui permet à un tiers de prendre, à distance, le contrôle de la machine infectée.

Les amateurs de jeux vidéo de football sont aussi visés. Tout particulièrement ceux qui cherchent à télécharger des générateurs de clés pour pirater leur copie téléchargée de FIFA 14. Plusieurs résultats dans les moteurs de recherche mènent vers des fichiers d’installation… de malware.

Quant aux campagnes de phishing, certaines ont démarré depuis bien longtemps. Notamment depuis que les derniers billets pour assister aux rencontres ont été écoulés. L’année passée, de nombreux internautes ont reçu un mail les avertissant qu’ils avaient remporté des places lors d’un prétendu tirage au sort. Ils devaient toutefois remplir un formulaire avec leurs données personnelles.

D’autres ont simplement fait miroiter des tickets à tarif réduit, souvent pour pousser les victimes à cliquer sur un lien ou à ouvrir une pièce jointe. Les mails en question sont parfois personnalisés avec des informations récupérées dans des bases de données tierces : nom, date de naissance, adresse postale, etc.

Autre levier : les sites frauduleux. Kaspersky estime qu’il en émerge chaque jour plus d’une cinquantaine, rien qu’au Brésil.
Pour donner une impression de sécurité, les pirates implémentent des certificats SSL afin que le préfixe « https:// » (HTTP sécurisé) s’affiche dans la barre d’adresse URL des navigateurs Web.

Certains de ces sites sont adaptés aux smartphones et aux tablettes. Ils imitent souvent les pages officielles des sponsors et partenaires de la Coupe du monde. Il convient donc de vérifier à deux fois la légitimité d’un site avant d’envoyer des informations personnelles. Il en va de même avec les mails provenant d’expéditeurs inconnus. Et dans tous les cas, on s’assurera de mettre à jour sa protection antivirus.

Dans un autre registre, des interruptions massives de services en ligne pourraient se produire durant l’événement, en dépit des améliorations apportées par les fournisseurs en termes de résilience.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de l’hébergement Web ?

Crédit photo : wavebreakmedia – Shutterstock.com