Gajus - Fotolia
Cybercriminalité : qu’est-ce qu’un « traffer » ?
Un « traffer » dans la cybercriminalité est comparable à un spécialiste du marketing numérique malveillant, générant et redirigeant du trafic illégitime vers des contenus nuisibles.
De manière concise, un « traffer » dans l’écosystème de la cybercriminalité pourrait être comparé à un spécialiste du marketing numérique ou à un fournisseur de trafic web dans une entreprise légitime.
Cependant, au lieu de diriger le trafic vers des sites de manière éthique et consensuelle, le « traffer » le fait de manière trompeuse et malveillante, souvent à l’insu des utilisateurs et au détriment de leur sécurité.
Ainsi, dans l’écosystème complexe de la cybercriminalité, le terme « traffer » désigne un individu ou un groupe spécialisé dans la génération et la redirection de trafic internet illégitime vers des pages web spécifiques. Typiquement, ces pages peuvent inciter à télécharger des logiciels malveillants, à l’instar des infostealers.
Pour cela, ils peuvent avoir recours, notamment, au malvertising, une pratique qui consiste à utiliser des publicités Google pour attirer les internautes vers des maliciels.
Les analystes de Sekoia.io présentent les traffers comme des spécialistes de la génération de trafic, ou plutôt de la redirection d’internautes vers des contenus malveillants.
Plus précisément, ces traffers « monétisent le trafic vers ces opérateurs de botnets qui ont l’intention de compromettre les utilisateurs soit à grande échelle, soit de manière spécifique à une région ou à un système d’exploitation. Le principal défi auquel sont confrontés les traffers est donc de générer un trafic de qualité sans bots, non détecté ou analysé par les fournisseurs de sécurité, et éventuellement filtré par type de trafic ».
Pour donner une analogie qui cadre avec le monde des affaires légitimes, un « traffer » est une sorte de spécialiste du marketing numérique peu scrupuleux.
Au lieu d’utiliser ses compétences pour attirer des clients potentiels, des prospects, vers des produits ou services légitimes, le « traffer » utilise des techniques comme le spam, le détournement de clics (clickjacking), ou d’autres méthodes de manipulation pour forcer le trafic vers des contenus nuisibles.
Ce rôle est crucial dans l’économie de la cybercriminalité, car il permet de maximiser l’impact des campagnes malveillantes en assurant que le plus grand nombre possible d’utilisateurs se retrouve exposé à des contenus dangereux.
Les dirigeants d’entreprises doivent comprendre que ces tactiques peuvent être utilisées contre leurs employés. La formation à la sensibilisation à la sécurité et des solutions de sécurité web robustes sont essentielles pour protéger son organisation contre ces menaces.