Certains maliciels sortent du lot. C’est le cas de W32.Xpaj.B, classé parmi les plus complexes et sophistiqués en terme d’infection de fichier. Ce qui a piqué la curiosité des chercheurs, qui ont fini par découvrir une vaste infrastructure de « fraude aux clics », récupérant au passage toutes les statistiques de l’opération !
Nombreuses machines, nombreux développements, plusieurs pays, le plein de clics, pour un gain (hors taxe !) de plus de 60.000 $ par an.
Gains en dollar entre septembre 2010 et juin 2011
Le principe, rappelons-le est de générer du revenu en détournant les différents systèmes de rémunération existants autour de la publicité sur internet, big business (!), et notamment basés sur les recherches lancées par les internautes. L’achat de mots-clefs qui propose l’affichage de liens « sponsorisés » représentent un chiffre d’affaire important pour les moteurs de recherche.
Par ailleurs, avez-vous déjà observé la soudainepertinence des pubs et autres bannières après une recherche sur un bien de consommation ?
Et il est plus que probable que certains résultats de recherches comprenant des mots-clefs tournant autour de cette actualité (sur des moteurs bien connus…), pointeront sans le savoir vers des sites compromis.
« Toutes les ambitions sont légitimes, excepté celles qui s’élèvent sur les misères ou les crédulités de l’humanité. »
…il est dans l’état ou le dernier utilisateur l’a laissé.
Et là je dis : BEURK !!! Car certes, l’idée n’est pas ragoûtante, mais malheureusement proche de la réalité.
Dans ce cas, il s’agit de machines que l’on trouve à disposition dans les grands aéroports pour que les passagers puissent surfer, consulter leur messagerie, ou pire leur banque en ligne.
Sur l’image ci-dessus, on aperçoit le fameux « DEFENSE CENTER« , facticiel s’il en est, mais pas n’importe lequel :
TROP FORT !!!
Je rappelle à tout hasard, que si vous avez malencontreusement installé ce type de « produits » (dans 93% des cas les facticiels sont installés volontairement – étude Symantec d’octobre 2009), NORTON POWER ERASER, outil gratuit, peut vous aider.
Voici l’évolution des spams contenant des mots-clefs relatifs à la coupe du monde entre avril et mai 2010 :
Le volume de spams continue donc sa progression. Propageant sa cargaison désormais classique d’arnaques en tous genre, phishing divers, sites infectés,vidéos malveillantes…jusque là, rien de nouveau sous le soleil d’Afrique.
Mais, clairement dans la mouvance actuelle des attaques ciblées, voici un message visant spécifiquement une organisation internationnale reconnue. Ce message propose le téléchargement GRATUIT d’un document sur tout ce que l’on doit savoir lors d’un séjour en Afrique du Sud. Le document d’origine existe réellement (Soccer Travel South Africa - celui-ci est propre !) mais a été modifié pour installer un maliciel sur la machine victime en utilisant une vulnérabilité récente d’Adobe Reader, corrigée depuis.
Ce type d’attaque vise généralement à extraire des informations sensibles/confidentielles des organisations ou entreprises ciblées.
Air connu…les cyber-arnaqueurs s’appuient sur l’actualité pour adapter leurs appâts. La Coupe du Monde de Football démarre en Afrique du Sud le 11 juin prochain. Pensez-vous qu’ils laisseront passer l’opportunité ?
Alors voici un site qui donne des détails utiles. Bon, c’est en anglais, mais si vous compter vous y rendre, c’est ça ou l’AFRIKAANS !
Puis, ici une interview de Philippe Verveer (ex-Directeur Technique du CIO) et de Candid Wueest (Expert Sécurité Symantec), toujours en anglais, mais l’un des deux est assez facile à comprendre ;-) :
Pour finir, en anglais toujours (to improve your english…), cette vidéo extrait de la série britanique : GUIDE TO SCARY INTERNET STUFF :
