Production d’identité malveillante
Introduction
Le vol d’identité est un terme devenu familier ces dernières années. La production d’identité avec des intentions malveillantes était – il y a encore peu de temps – un concept plus inhabituel. C’est pourtant ce que fait automatiquement une nouvelle version de Koobface.
La nuisance Koobface
Koobface est un ver qui se propage sur les sites des réseaux sociaux tels que Facebook. Il existe plusieurs versions de ce ver, la première a été détectée par le logiciel antivirus de Norman il y a plus d’un an. Des informations supplémentaires sont disponibles à partir des descriptions virales de Norman.
La nouvelle version, qui a inspiré cet article sur la sécurité, dispose de nouvelles fonctions et accomplit automatiquement des actions telles que :
- Paramétrer des comptes sur Facebook :
- Les caractéristiques de ces comptes – date de naissance, livres favoris, images, etc. – semblent légitimes.
- Les détails des comptes varient pour chaque compte paramétré.
- Confirmer la validité d’une adresse électronique de Gmail (utilisée pour activer le compte Facebook).
- Rejoindre aléatoirement des groupes Facebook.
- Ajouter d’autres utilisateurs de Facebook comme amis.
- Poster des messages sur les murs Facebook des nouveaux amis.
Il est évident que certaines des fonctionnalités mentionnées ne permettent pas aux personnes exposées à ce ver de percevoir facilement qu’il s’agit d’une nuisance automatique adoptant une personnalité et non d’une personne réelle.
Réflexions
Cette nouvelle variante de Koobface appelle quelques remarques générales intéressantes.
Sophistication
Voici une nouvelle preuve du fait que les nuisances sont sans cesse plus sophistiquées, que ce soit au niveau de l’habileté de la programmation ou – peut-être plus encore – de la conception de la nuisance.
Adoption d’une identité
La technique la plus connue de cette nuisance est qu’elle tente de se faire passer pour une véritable personne.
Le cas typique est celui de la nuisance qui envoie un message aux adresses électroniques trouvées sur l’ordinateur infecté. La logique est que le destinataire d’un courrier va avoir tendance à faire confiance aux messages envoyés par des personnes qui le connaissent déjà. Parfois, certains effets secondaires sont cependant un peu bizarres : avez-vous remarqué comme il est étrange de recevoir un message envoyé par une de nos connaissances, mais rédigé dans une langue étrangère.
La technique employée par Koobface est différente : elle ne tente pas d’usurper l’identité d’une véritable personne, mais elle invente une personnalité fictive. Si le destinataire recherche des informations relatives à l’expéditeur, il trouvera des informations semblant légitimes jusqu’à un certain point.
Canaux de propagation de la nuisance
Nous avons déjà abordé le fait que les soi-disant « nouveaux médias » sont un vecteur de propagation des nuisances de plus en plus populaire. Reportez-vous, par exemple, à l’article Facebook - un vecteur de propagation des nuisances à la popularité croissante, publié l’année dernière.
Implications
De nouveaux raffinements et des variations sur le thème de la production d’identité seront probablement la grande priorité des programmeurs de nuisances. Du point de vue d’une personne mal intentionnée, il est intelligent de se trouver à l’avant-garde des usagers de cette technique ; les utilisateurs moyens ne sont pas encore assez bien équipés pour distinguer s’ils communiquent avec une véritable personne ou avec une personnalité générée par ordinateur.
Nous verrons probablement d’autres exemples de nuisances utilisant des variantes de cette technique à l’avenir.