CIRCL annonce la publication du code source de son dernier logiciel URL Abuse, qui a été développé dans le cadre d’un projet de l’Union Européenne « phishing initiative » (EU PI). Ce projet est cordonné par le Cert-Lexsi et cofondé par le programme de financement ISEC pour prévenir et combattre la criminalité.
Les URLs sont utilisées comme une porte d’entrée par les attaquants, qui créent des liens malveillants redirigeant les utilisateurs vers des sites de phishing ou infectés. De nombreux sites de e-commerce sont régulièrement victimes de ces attaques et la légitimité d’une URL n’est souvent pas remise en question par l’utilisateur.
Afin de répondre à cette tendance récurrente et de permettre aux utilisateurs de faire une vérification au préalable de l’URL avant de faire des transactions financières ou d’entrer des données personnelles, CIRCL a lancé l’URL Abuse en janvier 2015 afin de vérifier la sécurité d’une URL.
« Lorsque vous entrez un lien dans l’URL Abuse, les résultats peuvent varier d’une suspicion potentielle à forte sur le caractère malveillant de ce lien. Nous aimerions également lancer un appel à toutes les entreprises qui tiennent à jour une liste noire d’URLs ou qui détiennent des informations utiles, de nous contacter afin de contribuer à l’outil. L’objectif du partage du code source de URL Abuse est d’aider les organisations à s’attaquer aux problèmes de sécurité comme le phishing ou même le spear-phishing. En outre, c’est également l’occasion d’obtenir des retours de la communauté afin d’améliorer l’outil», explique Alexandre Dulaunoy de CIRCL
URL Abuse analyse un certain nombre d’éléments tel que : la redirection des liens et vers où ils pointent; la comparaison de ces liens avec des listes noires liées à la sécurité, et l’historique des entrées DNS et certificats SSL.
Pour plus d’information sur le Projet Européen : http://phishing-initiative.eu/
Pour en savoir plus sur URL Abuse : https://www.circl.lu/services/urlabuse/
Le code source de URL Abuse (pour les contributeurs et partenaires): https://github.com/CIRCL/url-abuse