Les typosquatteurs cyberfous, dans le domaine du web, des sites sont souvent compromis car ils sont utilisés, à mauvais escient, comme distributeurs de logiciels malveillants. Bien sûr, il existe de nombreuses façons d'attirer les victimes vers ces sites. L'une d'entre elles est le "typosquatting".
C'est quoi exactement la Typosquatting?
Sur le navigateur, lorsque vous saisissez des adresses web, vous pouvez facilement faire des erreurs de frappe. Les cybercriminels en profitent souvent, en emmenant l'utilisateur sur des sites web nuisibles, au lieu de la page qu'il veut réellement visiter. Cette exploitation des fautes de frappe est également appelée "Typosquatting". C’est une combinaison des termes anglais pour typos (typo) et squat. On l'appelle aussi parfois "détournement d'URL". Pour le faire, les cybercriminels enregistrent des noms de domaine similaires à ceux de sites populaires. Ils attendent ensuite les victimes qui font, accidentellement, une faute de frappe sur un nom de domaine légitime. Il s'agit d'une énorme perturbation pour les entreprises. En outre, des sociétés ont intentés, plusieurs procès, pour lutter contre l'utilisation abusive de noms par les typosquatteurs cyberfous. En fait, le typosquatting est une menace sérieuse pour les clients. Si les utilisateurs tombent, par inattention, sur de tels types de sites, il ne s'agit pas, non seulement, de sites de spam indésirables, mais souvent pire encore. Pourquoi ? Car les sites peuvent être tentés par des logiciels malveillants.
Un cas typique d'abus de Gmail
Permettez-moi d'expliquer brièvement ce que nous faisons pour réduire les infections par les logiciels malveillants. Si nous découvrons un site web compromis, nous contactons l'administrateur et l'avertissons. Voici un exemple : les informations ci-dessous sont des informations WHOIS, provenant d'un site web, qui distribue involontairement des logiciels malveillants. Dans le champ Contact administratif, vous verrez "A***3JP". Il s'agit d'un nom JPNIC géré par le Japan Registry Service (JPRS). C'est la clé pour découvrir qui est l'administrateur du site infecté. Dans d'autres cas, une adresse électronique est souvent fournie ici.
Nous découvrons donc qui administre le domaine A***3JP
Nous devons contacter l'adresse indiquée dans le champ "Email" pour informer l'administrateur de l'infection de son site web. Cette mise en garde des administrateurs est un élément important de la lutte contre les logiciels malveillants. Cependant, en y regardant de plus près, nous avons découvert une faille dans l'adresse électronique. Elle ressemble à une adresse Gmail (xxx@gmail.com), mais en réalité elle n'en est pas une, car il manque une lettre.
Dans certains pays, la loi exige l'enregistrement correct des informations relatives au domaine. Au Japon, cependant, ces informations ne sont pas toujours correctes. Et pire encore, des informations incorrectes sont également enregistrées intentionnellement. Si une adresse électronique enregistrée n'est pas correcte, nous ne pouvons pas informer l'administrateur de l'infection. De ce fait, il peut donc ne jamais savoir qu'il est devenu victime de cybercriminels et faire, en même temps, d'autres utilisateurs des victimes. Mais dans ce cas, il est clair que le domaine de type Gmail est utilisé comme piège. C'est un typosquatting, qui attend simplement que des utilisateurs, sans méfiance, téléchargent l'installateur malveillant proposé.
Il s'est même avéré que la page, avec l'adresse de type Gmail, peut être affichée dans différentes langues. La langue, selon laquelle, le visiteur de la page a définie. Entre autres, le site parle l'allemand, le japonais, l'espagnol, l'italien, le néerlandais, le polonais, le portugais, le russe, le suédois et le turc. Nous ne savons pas pourquoi l'anglais est absent. Regardez, par exemple, les captures d'écran, son apparence légitime peut inciter de nombreux visiteurs peu méfiants à le télécharger et à l'installer.
Le typosquatting en Russe
Vous pouvez donc constater, combien il est important d'enregistrer correctement les domaines. Et combien il est facile de se faire piéger par le typosquatting. Le typosquatting n'est donc pas nouveau. Il s'agit, essentiellement, d'une méthode classique pour tromper les utilisateurs. De plus, il est connu depuis quelques années déjà, mais le nombre de ses victimes ne cesse de croître. Bien que la menace soit plutôt passive et qu'elle attende que les utilisateurs fassent une faute de frappe, cela nous arrive à tous de temps en temps. Pour vous protéger contre les logiciels malveillants typosquatteurs, vous devez régulièrement mettre à jour votre système d'exploitation et vos logiciels de sécurité.
