Jusqu'à maintenant, les cybercriminels s'étaient focalisés, pour extorquer des fonds, sur les entreprises qu'ils pensaient être un marché plus prometteur. Ainsi, nous avons vu défiler dans la presse des histoires de déni de service vers Yahoo ou eBay par exemple. Mais, avec l'amélioration de la sécurité des logiciels, la fourniture par défaut aux particuliers de logiciels antivirus, anti-spyware, ... mais aussi la prise de conscience de plus en plus forte des internautes concernant les risques liés à Internet, il devient pour ces personnes malveillantes de plus en plus difficile de disposer de botnets assez gros pour pouvoir réaliser ce type d'attaques.
Tout naturellement, les cybercriminels se sont donc tournés vers le particulier plus inexpérimenté et donc plus vulnérable par nature.
C'est ainsi que sont apparus, en 2005, les premiers 'spywares' dont la mission n'est pas à proprement d'espionner, mais plutôt d'extorquer de l'argent. Maintenant, après 3 ans, il est de très fréquent de tomber sur ce type de logiciel.
Comment fonctionnent de tels programmes?
L'internaute télécharge un logiciel, en général de très petite taille. Une fois fait, il l'exécute : la partie commence pour lui. Le logiciel va souvent s'appuyer sur le processus explorer.exe (donc indispensable à Windows et donc dur à tuer) pour s'installer au cœur du système.
Il va faire ce qu'il faut pour être lancé à chaque démarrage du système d'exploitation, et mettra également en place dans d'autres programmes, naturellement lancés par l'utilisateur par exemple, des systèmes de vérification destinés à s'assurer que sa survie n'est pas menacée. Par conséquent, lorsque l'utilisateur tentera de nettoyer le malware, celui-ci, plusieurs fois par minute, vérifiera que tout est bien présent pour son prochain démarrage normal et, dans le cas contraire, remettra tout en place.
Souvent, le malware changera la page de fond pour faire apparaitre une page WWW qui indiquera à l'utilisateur qu'il est victime d'un virus ou d'un malware quelconque mais que, heureusement, le logiciel X sait éradiquer. Lequel logiciel apparaitra prêt a être téléchargé via le fond d'écran bien sur. Lorsque l'utilisateur voudra lancer le dit logiciel salvateur, celui-ci n'étant pas gratuit, il faudra payer. Et voila, l'utilisateur s'est fait extorquer une somme pour réparer un problème provoqué par le concepteur du logiciel de nettoyage.
Le plus ironique
Mais ça n'est pas tout. En effet, le plus ironique dans tout ça, c'est que ce type de logiciel ne se trouve pas sur une page WWW quelconque ou sur le site d'un vendeur. La population visée est celle...des téléchargeurs illégaux. Avec l'explosion de cette pratique, les cybercriminels ont trouvé bien moins risqué de placer de tels logiciels dans les réseaux peer to peer (type eMule ou Torrent), ou sur des sites fournisseurs de 'keygenz' et autres 'crackz'.
Ainsi, tel est pris qui croyait prendre et au final, vouloir télécharger un logiciel pour ne pas le payer peut couter...de payer un cybercriminel. Mais avec en plus, pour le cybercriminel, un faible risque de voir une plainte déposée contre lui pour avoir mis un malware dans un logiciel...illégal.
-