L’intelligence branchée au service du côté sombre de la force


Nelson Dumais - 29/05/2009

Les malfrats se mettent à l’heure du Web avancé et suivent les tendances de recherche par mots-clés pour mieux se positionner afin de leurrer leurs victimes.

Dans un rapport dont la presse pouvait prendre connaissance avant-hier, la fabricante de logiciels de sécurité McAfee présentait la liste des mots utilisés en cyberrequête Google, Yahoo!, Live Search, etc., dont le potentiel de résultats dangereux était le plus élevé.

Contrairement à ce que j’aurais pu imaginer, il ne s’agissait pas aux États-Unis de « Porn », de « Sex », de « Free Downloads », de « FaceBook », de « Paris Hilton » ou de « Swine Flu », mais de « Screensavers », « Free Games », « Work From Home », « Rihanna », « Webkinz » et « Powerball ». Intrigué, j’ai lu, relu et médité sur la vie d’aujourd’hui et sur ses misères.   Non pas que McAfee a été frappée par un excès de puritanisme la forçant à gommer les mots outrageants comme « porn » ou « sex ». C’est simplement que les malfaiteurs sont devenus plus astucieux que jamais; ils bossent désormais à l’heure du Web 2.0. Comme le font les plus délurés des webmestres, ils utilisent les outils de l’heure pour que leurs « produits » obtiennent le meilleur positionnement possible dans les résultats de recherche. Seigneur qu’on est loin des gros Hell’s pansus aux bras velus et tatoués!   Pour bien comprendre, imaginons que vous et moi appartenions à un réseau de cybermalfaiteurs dont l’objectif est de constituer des fermes de machines zombis. Il nous faut donc nous assurer de la collaboration de nos victimes pour que puissent s’installer nos logiciels maléfiques sans qu’ils se retrouvent débusqués et tués par les défenses antivirales. Il faut donc arriver à ce que Monsieur et Madame Tout le Monde installent eux-mêmes le programme nécessaire à nos intentions criminelles. Je n’invente rien, c’est ainsi que ça se passe de nos jours.   Pour ne pas perdre notre précieux temps, pour optimiser toutes nos chances de cueillir un nombre maximum de victimes, où allons-nous faire affaire? Sur les sites pornos, de poker, de logiciels piratés, de musique copiée? Que Nenni! Ce serait idiot de s’en tenir à ces endroits; tout le monde s’en méfie; certains les fuient comme la peste, d’autres y vont avec des gants de caoutchouc. Sans pour autant nous en tenir éloigné, nous allons plutôt nous activer très très sérieusement dans ce qui préoccupe ou intéresse conjoncturellement le plus grand nombre possible d’internautes.   Si on se réfère à une étude publiée en janvier dernier par Websense Security Labs (State of Internet Security), 77 % sites Web qui comportent du code criminel sont légitimes et ignorent être contaminés. De toute façon, on n’est plus en 1999 ou en 2002. Il y a belle lurette que la porno n’est plus le contenu le plus convoité sur Internet. Les jeunes qui en étaient les grands consommateurs sont passés au réseautage social et leur temps-machine quotidien s’est ajusté en conséquence. C’est du moins ce qu’on apprenait en septembre dernier dans un ouvrage de Bill Tancer intitulé « Click: What Millions of People are Doing Online and Why It Matters ».

Ce que je dis c’est que si nous sommes futés, si nous recherchons le meilleur rendement possible, nous allons nous lancer en SEO (Search Engine Optimization) et en SEM (Search Engine Marketing). Exactement comme le font actuellement les as du cybermarketing. C’est ce qui explique les « Screensavers », « Free Games », « Work From Home », « Rihanna », « Webkinz » et autres « Powerball » de l’étude de McAfee. Puisque nous travaillons désormais avec notre tête et non plus avec nos poings, nous comprenons que, conjoncturellement, en ce printemps morose de 2009, les gens ne veulent plus dépenser, qu’ils recherchent fébrilement une façon de se faire des sous et, en corollaire, qu’ils ont du temps… à tuer.   Donc, nous allons nous organiser pour camoufler nos produits dans les premières pages de résultats bien afférents à ces préoccupations. Nos rootkits seront éminemment accessibles sous « word unscrambler », « lyrics », « myspace », « game cheats », « Gadgets and Games » ou « free ringtones ». Et, la semaine prochaine, ils le seront, en plus, sous « Free MP3 », « Solitaire », « make money », « Weather », « Vida la vida lyrics » et « dailymotion ». En fait, nous vérifierons en direct et nous nous ajusterons toujours très rapidement.   Un bel exemple que présente le rapport de McAfee est celui du travail à la maison, une arnaque pourtant archidocumentée, qui, en ces jours d’aujourd’hui, s’avère très payante pour les malfrats. Sous ses formes « free work from home », « work from home for free» ou «work from home free », la requête obtient la quote de 40 %, c’est-à-dire que quatre résultats sur dix sont présumément de nature frauduleuse. Pour le moins, ils constituent l’amorce d’une arnaque visant à obtenir des infos personnelles pouvant être commercialisées dans l’écosystème de la cybercriminalité.   En colligeant tous ces résultats particuliers avec des outils sophistiqués tels ceux de Hitwise (selon McAfee), nous obtiendrons une certaine tendance, dont « Screensavers », « Free Games » , « Work From Home », « Rihanna », « Webkinz » et « Powerball ». C’est ce qui permettra aux journalistes de faire la manchette avec le fait que le mot « screensaver » correspond à la requête Internet la plus dangereuse avec 59,1 % de risque de se faire offrir un produit toxique.   Évidemment, nous saurons nous adapter au pays où nous faisons affaires. Ainsi, au moment où « word scrambler » apparaissait comme étant le mot le plus dangereux utilisé dans une requête aux États-Unis (ce n’est pas moi qui le dit), voici, selon le rapport de McAfee, ce qui en était dans d’autres pays :   Allemagne : schûler vz, risque maximum de 30 % Australie : credit, risque maximum de 20 % Brésil : globo, risque maximum de 33 % Canada : lyrics, risque maximum de 50 % Chili : descargar google, risque maximum de 75 % Espagne : anatomia de grey, risque maximum de 40 % France : poker, risque maximum de 40 % Inde : waptrick, risque maximum de 30 % Italie : instruzione, risque maximum de 33 % Mexique : wisin y yandel, risque maximum de 33 % Nouvelle-Zélande : lyrics, risque maximum de 50 % Pays-Bas : lyrics, risque maximum de 50 % Royaume-Uni : bebo, risque maximum de 33 %   Rien n’arrête le progrès. Des deux côtés de la force.  

Nelson Dumais est journaliste indépendant, spécialisé en technologies de l’information depuis plus de 20 ans.