Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), publie une nouvelle analyse de Nicolas Grebennikov, directeur adjoint du service des innovations technologiques, intitulée « Méthodes de protection des données confidentielles dans les logiciels actuels de la classe Security Suite ». La version complète de cet article est publiée sur le portail d'informations Viruslist.com.

L'auteur aborde les différents moyens utilisés pour voler les données confidentielles et les méthodes de protection les plus efficaces. Il existe trois méthodes pour voler les données.

Dans le premier cas, l'utilisateur lui-même transmet les données aux individus mal intentionnés après s'être laissé trompé par une fausse demande, généralement diffusée par courrier électronique dans des messages non sollicités. C'est ce qu'on appelle l'hameçonnage (ou phishing).

La deuxième méthode de vol des données repose sur la surveillance des actions de l'utilisateur et à leur enregistrement grâce à des chevaux de Troie appartenant à la famille Trojan-Spies (chevaux de Troie espions).

Il est possible également de voler des données confidentielles à l'aide de Trojan-PSW, des chevaux de Troie conçus pour rechercher les données confidentielles sur l'ordinateur de la victime et les transmettre à l'individu mal intentionné.

Les programmes malveillants cités sont diffusés par différents moyens : via des liens dans des messages ICQ, dans une pièce jointe, à l'aide de scripts malveillants sur une page Internet, etc. Ils visent à récolter des informations sur le système de l'utilisateur et sur les mots de passe d'accès à divers services ou applications.

Une fois que le cheval de Troie a volé les informations dans les lieux indiqués, il les crypte et les compresse dans un fichier binaire de petite taille. Ce fichier peut être envoyé à l'individu mal intentionné par courrier électronique ou transféré sur son serveur FTP.

L'article aborde ensuite les principaux moyens de protection des données confidentielles proposés par les logiciels antivirus modernes et principalement dans les logiciels antivirus de Symantec (Norton Personal Firewall et Norton Internet Security) et dans Kaspersky Internet Security.

La majorité des systèmes de protection moderne (Security Suite) propose un composant de protection des données confidentielles appelé Privacy Control. Sa tâche principale consiste à protéger les données confidentielles qui se trouvent sur l'ordinateur de l'utilisateur contre l'accès non autorisé et le transfert à des tiers. Le principe de fonctionnement de Privacy Control repose sur la création par l'utilisateur d'une liste spéciale dans laquelle il saisit les données qu'il estime confidentielles. Ensuite, le composant de protection analyse tout le trafic sortant afin de couper ou de crypter les fragments de données confidentielles.

C'est la technologie privilégiée par Norton 360, le produit-phare de Symantec commercialisé en 2007. Toutefois, cette méthode de protection des données confidentielles est totalement inefficace et ne donne à l'utilisateur qu'une illusion de sécurité. Deux raisons à cela. Toute d'abord, le composant Privacy Control ne peut bloquer les flux de données confidentielles sur les sites Web sécurisés car ils utilisent un protocole dans lequel toutes les données transmises sont cryptées. Cela empêche l'analyse par un tiers et rien n'empêche un cheval de Troie de transmettre n'importe quelle information confidentielle sous forme cryptée depuis l'ordinateur de la victime. La deuxième raison est que l'idée de conserver toutes les données confidentielles dans un même endroit est loin d'être une méthode de protection fiable.

Il existe un autre moyen de protéger les données sensibles. C'est l'option qui a été choisie par Kaspersky Internet Security 7.0 sous la forme du composant Anti-Escroc qui analyse le comportement de tous les processus dans le système et qui, lorsqu'il identifie une activité suspecte, soit averti l'utilisateur, soit bloque automatiquement cette action à ses débuts.

Pour illustrer cette technologie, Nicolas Grebennikov présente une situation dans laquelle le cheval de Troie Trojan-PSW.Win32.LdPinch peut voler facilement la majorité des mots de passe et des autres données d'un ordinateur protégé par la technologie Privacy Control. Le système de protection qui s'appuie sur l'analyse de l'activité des applications en cours, adopté par KIS 7.0, permet de bloquer la collecte et l'envoi dissimulé des données confidentielles par ce programme malveillant.

En conclusion, l'auteur précise qu'entre ses deux méthodes de protection, celle qui repose sur l'analyse du comportement des applications exécutées et sur la surveillance des activités suspectes est la plus efficace. La méthode qui repose sur la constitution par l'utilisateur d'une liste des données secrètes et sur la surveillance de trafic pour éviter que des éléments de cette liste ne soient transmis dans le trafic sortant est moins efficace.

Confidentialité |Contactez-nous