Cheval de Troie nouvelle vague (29/11/2007)
Les Virus informatiques, on connaît. Les spams, phishing, je n’y croyais pas trop auparavant. Et pourtant…
Le "Cheval de Troie" film à grand spectacle bien connu change de crémerie dans l'ombre de l'utilisation de l'informatique. Le cheval a pris une virtualité en plus aujourd'hui. Commençons par une expérience personnelle.
Plantons le décor: mon PC, le mail et Messenger avec un ami en parallèle.
Un mail me vient qui pour le commun des non-informaticiens pourrait être très alléchant.
Jugez-en plutôt.
"Obtenez vos 14 nuits d'hôtel gratuite. Il vous suffit d'envoyer un e-mail à 7 personnes que vous connaissez et nous vous attribuerons un chèque hôtelier valable pour 14 nuits d'hôtel gratuites dans plus de 1000 hôtels dans 14 pays en Europe." Eurorest.net est là pour vous servir.
La technique de la boule de neige, je connais. J’aimerais en savoir un peu plus sur ce qui sent bon l’arnaque.
Mon adresse mail est piratée depuis bien longtemps, encrassée de spams quotidiens, mais vitesse et efficacité pour effacer par gmail ces spams ou messages non désirés dans sa boîte de courrier. Donc pas trop de risques superflus.
Intrigué mais pas pigeon, je prépare de faux destinataires avec des adresses émail bien "restructurées".
Je reçois la confirmation par le mail de retour qui m’annonce que je suis l’heureux possesseur de vacances de 14 jours.
Dans le lot, une adresse pour aller sur leur site, un numéro Id qui donne une assurance apparente.
Un clic et une page parfaitement bien construite qui me donne les détails bien croustillants. Des heureux chanceux précédents sont dans une liste longue, longue qui vous répète toute la chance qu'ils ont eue. Toutes les photos sont éclatantes de sourires. Je poursuis la lecture, plus bas, pour tomber sur le fin mot de toute l'histoire.
Il ne faut plus que donner l’adresse pour permettre à cette société d’envoyer les bons pour les hôtels.
Un petit alinéa donne une partie du secret : il ne suffit plus que de payer les frais de dossier qui s’élèvent à une trentaine d’euros. On ne peut vraiment pas faire mieux. Tout est gratuit sauf ces "malheureux" frais.
Une faille pourrait encore subvenir en utilisant un "digipass" pour ses paiements bancaires.
Là, "basta". On arrête ici. Et on pense à autre chose. Tout est trop clair.
Je me permets néanmoins une petite vérification bien naturelle. Je me rends à l'adresse d'Eurorest mais cette fois www.eurorest.com. Là, changement de tableau. Présentation du site complètement différente. Aucun rappel de ces fameuses nuits d'hôtel gratuites.
Pourtant, tout n’est pas dit, ni fait. La machine a décidé de travailler gratuitement aussi et surtout à l'insu de mon plein gré. Le processeur a du travail en sous main. Une recherche du fautif et son éradication.
La « sale bête » de la machine est morte et tout reprend son cours. Face à un phishing bon chic, bon genre. Grugé par une image. Ouf. Je n'ai jamais su s'il y avait une relation de cause à effet. Je me suis trompé de cible. C'est sûr, mais je n'ose imaginer un moins expert que votre serviteur au pupitre.
Alors, antivirus, antispams, antifishing, vous dormez ? Moi, un peu moins bien.
eBay est aussi la proie pour les chevaux de Troie.
Dès qu'il y a des sites aux pages sécurisées parce que des données sensibles y sont échangées, il faut prendre ses pincettes et déguster avec parcimonie. Voilà la morale de l'histoire.
Ce ne sont pas vraiment la partie sécurisée qui est inquiétante mais ce qui gravite dans son entourage.
Indépendamment du site d'eBay, lui-même, des demandes de renseignements ou des confirmations de votre inscription surgissent dans vos émails et vous demandent de cliquer sur un lien qui va vous sauver de toutes malversations.
Vous êtes en fait sur un site pirate dont l'adresse ressemble à celle d'eBay mais qui n'est en fait qu'une déviation du nom. Il s'agit cette fois d'"eBaY". Le message est en anglais, première bizarrerie en fonction de la langue que vous avez choisie pour dialoguer.
Le contenu peut se présenter ainsi:
"Dear xxx, This email was sent automatically by the eBay server because your eBay account can be deactivated. We have detected a fraud complaint from the eBay Members. We recently reviewed your account, and suspect that your eBay account may have been accessed by an unauthorized third party. Protecting the security of your account and of the eBay network is our primary concern. This is a prevention measure, we have temporarily limited access to sensitive eBay account features. To reactivate and access your account,Click on the link below:
Unsubscribe Instructions: This e-mail was sent to xxx. If you do not wish to receive e-mail offers from eBay in the future, please click here. Customer Service To ensure the security of your account, please send all other inquiries through our Secure Message Center. We are unable to respond to account inquiries sent in reply to this e-mail. You may also contact us offline at: eBay Customer Service Department P.O. Box 297817 Ft. Lauderdale, FL 33329-7817 Privacy Statement For details on our e-mail practices, please visit the Privacy Statement. Terms and Conditions Sign & Travel® and the Extended Payment Option are additional features offered to eligible Charge Card members. This offer to enroll is valid as long as there has not been a material change to your creditworthiness. Offer valid through December 31, 2006. Copyright 2006 eBay Company. All rights reserved. v1 01XC4121" (1)
Un clic et cette erreur ne serait plus que de l'histoire ancienne. Surtout, passer votre chemin.
Un livre a même été écrit sur les problèmes spécifiques d'eBay "J'eBay ou j'y Bay pas"
Qui n'a pas encore reçu l'invitation, sous forme d'émail, à récupérer le million de dollars chez la veuve épleurée ? Un exemple, en à peu près de l'anglais:
"DEAR RESECTIFUL ONE.
MY NAME IS JAMES 22 YEARS OLD MY SISTER STELLA 18 YEARS THE THE CHIDREN OF LET MR AKIM KING,OUR FATHER OWNS A LIMITED OF COCOA AND GOLD BUSINESS IN REPUBLIQUE OF Liberia, AFTER HIS TRIP TO ABIDJAN COTE DIVIORE TO NEGOTIATE ON A COCOA AND GOLD BUSINESS HE WANTED TO INVEST IN ABROAD.ONE WEEK HE CAME BACK FROM HIS TRIP TO ABIDJAN HE HAD A MOTOR ACCIDENT WITH OUR MOTHER WHICH OUR MOTHER DIED INSTANTLY BUT OUR FATHER DIED AFTER FIVE DAYS IN A PRIVATE HOSPITAL IN OUR COUNTRY.
IT WAS LIKE OUR FATHER KNEW HE WAS GOING TO DIE MAY HIS GENTLE SOUL REST IN PREFECT PEACE. HE DISCLOSED TO ME AND MY KID SISTER THAT HE DEPOSITED THE SUM OF ($17,000,000US) DOLLARS INTO A SECURITY COMPANY ABIDJAN IN COTE DIVIORE THAT THE MONEY WAS MEANT FOR HIS COCOA AND GOLD BUSINESS HE WANTED TO ESTABLISH IN ABROAD.WE ARE SOLICITING FOR YOUR HELP TO TRANSFER THIS MONEY INTO YOUR COUNTRY FOR PROPER INVESTMENT THAT WILL BE UNDER YOUR CAR AS WE ARE NOVICE IN THE BUSINESS WORLD. PROMISE TO GIVE YOU 10% PERCENT OF THE TOTALL AMOUNT
WIATING TO HEAR FROM YOU SOONEXT
BEST REGARDS.
JAMES AND STELLA" (2)
Des logiciels existent pour se protéger et barrer l'apparition de tout intrus. Ils traquent les mails non sollicités (spams), éradiquent les pubs trop envahissantes et consommatrices de bande passante, empêchent les recherches illicites de vos précieuses données.
Ca aussi, c'est une pub. Car, ces logiciels ont toujours une guerre en retard. Elles offrent un service à posteriori après la découverte de nouvelles formes de virus informatiques.
Pourtant, malgré antivirus et pare feux installés en permanence et qui "mangent" du processeur au démarrage et pendant la prise de contact de la belle machine toute de MIPS dehors. Ce prix en consommation transparente est à payer sous peine de ne plus avoir une chance, entre bien d'autres, de faire ses petits versements par le PC banking.
La tempête Kiris, qui a balayé l'Europe, a inspiré les inoculateurs de virus à bon marché. Se propageant à grande vitesse dans le monde entier annoncé par la société finlandaise de sécurité informatique par l'intermédiaire de l'antivirus F-Secure, ce virus apparaît insidieusement dans les boîtes aux lettres informatiques avec des sujets tragiques ou plutôt stratégiques "230 morts dus à une tempête en Europe" avec des petits fichiers attachés "Full story.exe", "Full Clip.exe", "Read More.exe" ou "Video.exe". Quoi de plus naturel que de cliquer sur l'un d'eux. Mal en prend à celui qui se laisse tenter... De la classe bien connue "Troja", le virus infecte sur l'ordi par une "porte dérobée" un cheval de Troie qui va permettre au créateur d'avoir accès à la mémoire, de la manipuler pour piller son contenu. Vive les zombies qui vont faire pénétrer les spams par la grande porte. Comme beaucoup de cas semblables, la "maladie" a été "outsourcée" et est apparue en provenance d'Asie. Mais, c'est par définition du "low cost". Sera-t-il mentionné probablement en fond d'écran?
On essaye de s'organiser chez les pourvoyeurs de systèmes emails car les spams se réinventent pour échapper au filtrage. Une parade technique aux images incrustées dans les messages se recherche partout. Bill Gates disait en janvier 2005 à Davos "Dans deux ans, le problème de spam sera résolu". Le flot de courrier électronique commercial non sollicité ne cesse de submerger les boîtes. Belgacom dénonçait le fait que sur 60 millions de messages qui transitent quotidiennement, 80% sont des spams à bloquer. L'insertion d'images avec texte commercial se généralise dans la plupart des mails. L'annonce de cette nouvelle en contenait aussi. La reconnaissance de mots clés reste évidemment inopérante. La modification d'un pixel d'une image fait changer la signature. La bande passante que tout le monde paie ne fait que croître. Les ordinateurs des utilisateurs eux-mêmes, sont d'excellents propagateurs avec virus participant à la diffusion à l'insu du plein gré du propriétaire.
La confiance perdue du consommateur vis-à-vis d'Internet est peut-être le plus grand problème. Le prix à payer par ce consommateur n'est d'ailleurs pas le plus visible au moment de l'achat du logiciel. L'utilisation de ce beau produit de sécurité "mange" insidieusement le temps de ce beau bijou PC High Tech lors de toute utilisation. Il prend à son compte processeur et place mémoire pour s'exécuter en arrière-plan et ces "petites" surveillances ne sont pas gratuites pendant toute la vie d'utilisateur de l'informatique connectée.
Les autorités australiennes pourchasseraient, paraît-il, le citoyen américain, Jeremy Jaynes, accusé d'avoir expédié 2 milliards de spams dans les boîtes électroniques des particuliers et des entreprises. Ce travail de "postier" d'un autre type rapporte, non de l'or en barre, mais en timbres virtuels. Ce business de cheval de Troie est risqué mais tellement rentable. Les neuf ans de prison de condamnation seront très vite amortis par les 750.000 $ par mois engrangés bit à bit pour constituer un pactole évalué à 24 millions de dollars. On aimerait avoir une telle "pollution" sur son compte en banque.
Le spam image est encore plus difficile à supporter que celui qui se limitait à des textes classiques. Les gif et jpeg ont, bien que compressés au maximum, des tailles bien plus lourdes. Les emails modernes filtrent ces images et ne les présentent plus sans le consentement de son utilisateur. La tentation reste forte d'aller y jeter un coup d'oeil.
Berner les antidotes est le but à atteindre dans le délice de la satisfaction du contrefacteur. Les filtres sont bien impuissants pour les détecter. Plus de séquences ou d'alliances de mots pour faire dérailler les blocs de spams. Les pouriels ne trouveront jamais ainsi la poubelle.
Dans l'autre bord honnête, pour s'assurer de votre présence physique derrière le clavier, il est devenu coutumier de contresigner vos actes par l'introduction d'un nombre en forme d'image converti en nombre bien chiffré.
Les chiffres de l'année passée sont assez éloquents. Dans le monde, ce moyen de s'infiltrer dans le subconscient du consommateur a augmenté de 421% en à peine un an. De 31 milliards de messages par jour, on est passé fin octobre 2006 à 61 milliards. 25% d'entre eux comptent des images accompagnatrices. Tout défile sur nos câbles, et sur nos fils des télécommunications en parfaite illégalité et dans l'insouciance de l'habitude des utilisateurs. Le danger ne réside pas toujours là où on le croit et cela est le pire des supplices.
"Internet est-elle une foire aux arnaques" se demandait la RTBF à "Questions à la Une"?
En Belgique, 40% des ménages sont branchés sur Internet. 340 millions d'euros en 2005 ont transité par le fil. Pirater le Wifi est facile. Installer le fameux mot de passe n'est pas superflu.
Le Soir en parlait "Les escrocs ont tissé leur toile sur la Toile".
Les offres de bénéfices rapides n'offrent pas les bénéfices à ceux qui investissent à fond perdu.
La banque ne perd pas la mémoire et ne demande jamais vos infos personnelles en virtuel.
Les ventes à trop bon marché présentent des risques de ne pas pouvoir dire "merci" à votre fournisseur virtuel d'un jour et cela même un 25 décembre.
La Roumanie, par exemple, détient beaucoup de fournisseurs ingénieux de biens virtuels quand on sait que le salaire moyen est de 150 euros par mois. En 2000, 5 nouveaux virus par jour, aujourd'hui 143. Symantec dit de ne pas paniquer que pendant 24 h, le temps de trouver la parade. Mélissa était écrit par des adolescents qui désiraient devenir célèbres. C'est de l'histoire ancienne. Place aux professionnels. Les "malwares" n'ont cependant pas dit leur dernier mot.
Au Canada, on a pris les devants avec la rapidité de la riposte nécessaire à la fraude internet. Des équipes s'occupent de ceux qui se font rouler. www.phonebuster.com s'organise vu l'importance de l'innocence de la clientèle. Les plaintes sont prises en compte. Mieux vaut savoir.
Le mot anglais « spam » ne provient-il pas du français « spasme »?
Ces deux termes ne sont-ils pas synonymes depuis longtemps?
Cet essor de bons procédés frauduleux m'a inspiré. A ma manière, j'ai publiai un roman de pure fiction assez intimiste, policier, loin du spectacle hollywoodien, "Retour en enfer", style Bruce Willis, sous forme d'eBook. Il a pour titre "Le Grand Maître virtuel"
L'Enfoiré,
Citations:
-
"Attention au virus de l'intelligence artificielle. La représentation parfaite endort le cerveau.", Serge Bouchard
-
"L'histoire ne tolère aucun intrus, elle choisit elle-même ses héros et rejette sans pitié les êtres qu'elle n'a pas élus, si grande soit la peine qu'ils se sont donnée.", Stephan Zweig
Mise à jour du 22 octobre 2009: Cela continue Vendetta est là.
(1) Cher xxx, cet email a été envoyé automatiquement par le serveur eBay parce que votre compte eBay peut être mis hors tension. Nous avons détecté une plainte de fraude des membres eBay. Nous avons récemment passé en revue votre compte, et suspectons que votre compte eBay ait pu avoir été consulté par un tiers non autorisé. La protection de la sécurité de votre compte et du réseau eBay est notre souci primaire. C'est une démarche préventive, nous ont temporairement limité l'accès aux dispositifs eBay sensibles de compte. Pour réactiver et accéder à votre compte, clic sur le lien ci-dessous : merci de http://www.ebay.com/myaccount/secure/login, " Instructions D'Unsubscribe : Ce E-mail a été envoyé à xxx. Si vous ne souhaitez pas recevoir des offres de E-mail d'eBay à l'avenir, cliquez svp ici. Le service à la clientèle pour assurer la sécurité de votre compte, envoient svp toutes autres enquêtes par notre centre bloqué de message. Nous ne pouvons pas répondre aux enquêtes de compte envoyées en réponse à ce E-mail. Vous pouvez également nous contacter en différé à : département de service à la clientèle eBay P.O. Box 297817 pi. Lauderdale, Privacy Statement de FL 33329-7817 pour des détails sur nos pratiques en matière de E-mail, visitent svp le Privacy Statement. Les modalités et les conditions signent et Travel® et l'option prolongée de paiement sont les dispositifs additionnels offerts aux membres éligibles de carte de clientèle. Cette offre à s'inscrire est valide aussi longtemps qu'il n'y a pas eu un changement matériel à votre solvabilité. Offre décembre traversant valide 31, 2006. Compagnie eBay de copyright 2006. Tous droits réservés. v1 01XC4121
(2)Mon nom st James, âgé de 22 ans, ma soeur Sella, 18 ans, Enfants de Mr. AKIM ROI. Notre père possède une affaire de cacao et d'or dans la République du Liberia. Après son voyage à Abidjan, en Cote d'Ivoire, il a négocier des affaires de cacao et d'or. Il a voulu investir dans l'environnement. Revenu de son voyage, il a eu un accident de moteur avec notre mère et notre mère est morte immédiatement et notre père est mort cinq jour après dans un hopital privé de notre pays. Quand notre père a su qu'il allait mourir, il voulait son repos dans la paix du respect. Il nous a révélé qu'il avait déposé la somme de 17 millions de dollars dans une Société de valeurs immobilières. L'argent, il l'a voulu l'expatrier; Nous demandons votre aide pour transférer cet argent dans votre pays pour un investissement et qui est à transporter dans vore voiture. Nous sommes débutants dans le monde des affaires.. Nous promettons de vous donner 10% de la somme totale.
| Lien permanent | Commentaires (2) | Tags : informatique, virus, ebook | Imprimer
Commentaires
On est passé à la vitesse supérieur dans le domaine du hacking en Belgique. Le hacker Vendetta s'attaque à Belgacom avec du chantage comme moyen de pression.
http://www.lesoir.be/la_vie_du_net/actunet/2009-10-21/hacker-menace-dizaines-milliers-clients-belgacom-733715.shtml
Écrit par : L'enfoiré | 22/10/2009
Et bien c'est un très bon article!!
C'est pas la première fois que je lis ce site à toi: mais aujourd'hui, je me sens juste obligée de laisser un mot.
En tout cas encore bravo !!
A très bientôt !
Écrit par : Colonies robotique | 18/03/2013