Sécurité

Le cloud continue d’être aux prises avec des problèmes de distribution de logiciels malveillants – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

De Google à Amazon en passant par Microsoft, les grands noms de l’industrie informatique sont passionnés par le cloud – et pourquoi pas ? Avec des avantages allant de la réduction des coûts du cycle de vie à l’amélioration de l’évolutivité, il existe des raisons très convaincantes pour les développeurs d’applications et d’autres entreprises de se tourner vers le ciel. Cependant, tout comme vous trouverez des types indésirables qui se cachent dans l’ombre des entreprises légitimes du monde réel, vous les trouverez également en ligne.

Cela fait partie de la doublure pas si argentée du nuage. Les cybercriminels ne sont que trop conscients de la puissance du cloud, et ils sont également conscients que c’est un peu une ville frontière en ce moment. Comme dans le Far West, la police n’est pas aussi stricte qu’elle devrait l’être, ce qui offre de nombreuses opportunités aux pousseurs de logiciels malveillants.

Presque tous les principaux fournisseurs de services cloud ont été surpris en train de jouer un rôle involontaire dans la distribution de logiciels malveillants au cours des deux dernières années. Commençons par l’App Engine de Google. Au cours des deux dernières années, une grande variété d’applications malveillantes ont été repérées sur ses serveurs. App Engine a été utilisé pour tout, de spammer et héberger des formulaires de phishing, à agir en tant que serveur de commande et de contrôle pour transmettre des instructions aux PC botnet zombifiés. Google Docs a également été récemment repéré servir des feuilles de calcul utilisé par un stratagème de phishing.

Psssssst :  Apple et Microsoft buck trend refusent de bloquer les certificats racine chinois non autorisés - High-teK.ca

Amazon Simple Storage Service (S3) a connu une forte augmentation des activités malveillantes ces derniers mois. Les chercheurs en sécurité de Kaspersky ont noté que certains groupes criminels ont commencé à utiliser Amazon Web Services (AWS) pour héberger des logiciels malveillants créés à l’aide de la tristement célèbre boîte à outils SpyEye. L’insistance d’Amazon pour que les clients d’AWS fournissent des informations de paiement et d’adresse légitimes n’est clairement pas un obstacle pour les cybercriminels, qui se contentent de contourner la protection en utilisant des informations volées. Il a également été signalé qu’AWS avait été utilisé plus tôt en 2011 dans le cadre des attaques contre Sony, et le produit Elastic Computing (EC2) de la société a été observé fournissant des services de commande et de contrôle pour l’infâme cheval de Troie Zeus.

Outre deux des plus grands fournisseurs de services cloud, il existe un problème beaucoup plus important qui continue de peser sur les plates-formes qui hébergent du contenu généré par les utilisateurs. De Facebook à Flickr en passant par Twitter, toutes les occasions de publier des hyperliens, des vidéos et des documents empoisonnés sont saisies. Le site de blogs abrégés populaire Tumblr a également eu sa part d’ennuisdevenu un repaire populaire pour les hameçonneurs.

Que des sites tels que Facebook et Twitter soient des terrains fertiles pour les liens malveillants n’est pas une surprise, mais d’autres sites en ont également été victimes. Deux des sources les plus surprenantes de ces derniers temps sont SourceForge et le Microsoft Search and Safety Center, qui s’est retrouvé submergé de résultats de recherche astucieusement conçus qui ont conduit les utilisateurs vers des logiciels malveillants et de la pornographie.

Psssssst :  Google déclare que le taux d'adoption d'Android 10 est le plus rapide de tous les temps

Dans le regard de Kaspersky sur Amazon, la participation à son initiative de liste blanche a été proposée comme un moyen de lutter contre la menace des activités cybercriminelles dans le cloud. Cependant, un effort plus large et plus ouvert est nécessaire. Si le Web est vraiment le système d’exploitation du futur, la sécurité et la confiance dans le cloud doivent devenir une priorité absolue à l’heure actuelle. Les fournisseurs de services, les FAI, les entreprises de sécurité et les développeurs d’applications doivent travailler ensemble pour proposer une solution qui donne la priorité aux utilisateurs finaux et garantit une expérience en ligne plus sûre pour nous tous.

[Image credit: The Planet]

Bouton retour en haut de la page