vendredi 18 mai 2012

Criminalité :Les rançongiciels sont toujours très actifs !

Salut à tous,  

   Du site Criminalités numériques, un sujet constamment à  l'avant-scène de l'actualité informatique, et qui, de marginal et épisodique, demande de plus en plus d'attention de notre part, du fait de son raffinement dans les techniques d'approches utilisées... et je veux parler ici des rançongiciels, comme ont les appelle maintenant, ces faux messages trompeurs cherchant à soutirer de l'argent aux internautes un peu trop naïfs, distraits ou imprudents.

   ¨Au mois de décembre, nous faisions état du lancement de plusieurs campagnes de diffusions de virus se faisant passer pour des services de police dans toute l’Europe et au-delà, en France l’image de la gendarmerie étant particulièrement utilisée à cette fin.

  Le développement de ces campagnes est évidemment très suivi par les services de police et des investigations sont en cours. Les chercheurs en sécurité et les sociétés spécialisées en sécurité publient de nombreuses analyses sur le comportement des virus impliqués, des infrastructures qui servent à les diffuser et des groupes qui semblent être derrière ces pratiques. La figure ci-dessous donne un résumé des variantes qui sont aujourd’hui observées – elles sont documentées aussi sur le wiki Botnets.fr dans la rubrique Police lock:

* Fonctionnement !
Le principe rencontré est souvent très similaire:
  


  • La victime est attirée par différents moyens vers des plateformes d’attaques (exploit kits):
    • Affichage d’une bannière publicitaire sur un site Web légitime (sites à fort trafic, souvent des sites Web de streaming pornographique)
    • Affichage d’une page Web légitime dont le contenu a été modifié illégalement (des scripts malveillants ont été installés sur le serveur à l’insu de leurs propriétaires)
  • Selon la configuration de l’ordinateur de la victime, différents scripts lui sont présentés pour exploiter des vulnérabilités connues (notamment dans des extensions comme Flash ou Java) et un virus est téléchargé et installé`... (Lire la suite).


  • http://blog.crimenumerique.fr/

    ----------------------

    * Le virus “Gendarmerie” – Bilan de la semaine !  

    ¨Mise à jour du 15 janvier 2012: Attention, ce virus se propage toujours, par exemple avec des variantes réclamant 100 euros et utilisant ce genre de pages d’avertissement, comme le signale le forum Malekal (voir ici):

       Drôle de semaine pour pas mal d’usagers de l’Internet et pour la communauté NTECH de la gendarmerie. En effet, dès samedi 10 décembre nous avons commencé à recevoir des sollicitations au sujet de tentatives d’escroquerie utilisant l’image de la gendarmerie. La spécificité de cette campagne par rapport aux escroqueries par courrier électronique dont nous sommes familiers, c’est qu’elles exploitaient un virus informatique.

       Le processus vécu par les victimes est le suivant: en visitant un site à fort trafic (notamment des sites diffusant des vidéos en streaming), une publicité affichée sur le site déclenche l’exécution d’un programme qui exploite une vulnérabilité présente sur leur ordinateur (notamment dans des versions de Java sous Windows XP et Windows Vista). Celle-ci installe ensuite le cheval de Troie (souvent après des messages d’avertissement mal interprétés par les victimes) qui vient bloquer l’ordinateur et affiche un message réclamant le paiement d’une amende.

    Les escroqueries sur Internet adoptent de nombreux ressorts pour parvenir à leurs fins. Celle-ci en cumule plusieurs qu’il est intéressant de décomposer:
    • l’utilisation de l’image d’une institution ou d’une entreprise;
    • la faute que l’on peut réparer;
    • l’obstruction¨... (Lire la suite)
    http://blog.crimenumerique.fr/2011/12/17/le-virus-gendarmerie-bilan-de-la-semaine/

    Pégé

    Windows 7 / Windows XP Pro / Windows Vista Ubuntu 10.4 LTS / Voyager 11.10 / Linux Mint 10 Mac ¨Tiger¨, version 10.4.11