Nombreuses machines, nombreux développements,  plusieurs pays, le plein de clics, pour un gain (hors taxe !) de plus de 60.000 $ par an.

Gains en dollar entre septembre 2010 et juin 2011

Le principe, rappelons-le est de générer du revenu en détournant les différents systèmes de rémunération existants autour de la publicité sur internet, big business (!), et notamment basés sur les recherches lancées par les internautes. L’achat de mots-clefs qui propose l’affichage de liens « sponsorisés » représentent un chiffre d’affaire important pour les moteurs de recherche.

Par ailleurs, avez-vous déjà observé la soudaine pertinence des pubs et autres bannières après une recherche sur un bien de consommation ?

Tous les détails et de nombreux schémas dans le document suivant  : W32.Xpaj.B, Making easy mony from complex code

Un petit clic pour le plein de cash…

• la plus grande prudence quant aux messages ou liens sur le sujet
• chaque fichier, lien ou même vidéo peut être piégé
• Se rendre directement sur les sites d’informations ou d’ONG si besoin.

Exemple type :

Evidemment, des noms de domaines « associés » commencent à fleurir :

3-11-2011-[removed].com
3-11[removed].com
earthquake-[removed].com
earthquaketsunami[removed].com
earthquakerelief[removed].com

Et il est plus que probable que certains résultats de recherches comprenant des mots-clefs tournant autour de cette actualité (sur des moteurs bien connus…), pointeront sans le savoir vers des sites compromis.

« Toutes les ambitions sont légitimes, excepté celles qui s’élèvent sur les misères ou les crédulités de l’humanité. »

Joseph Conrad.

Et là je dis : BEURK !!! Car certes, l’idée n’est pas ragoûtante, mais malheureusement proche de la réalité.

Dans ce cas, il s’agit de machines que l’on trouve à disposition dans les grands aéroports pour que les passagers puissent surfer, consulter leur messagerie, ou pire leur banque en ligne.

Sur l’image ci-dessus, on aperçoit le fameux « DEFENSE CENTER« , facticiel s’il en est, mais pas n’importe lequel :

TROP FORT !!!

Je rappelle à tout hasard, que si vous avez malencontreusement installé ce type de « produits » (dans 93% des cas les facticiels sont installés volontairement – étude Symantec d’octobre 2009), NORTON POWER ERASER, outil gratuit, peut vous aider.

Télécharger ici : http://security.symantec.com/nbrt/npe.asp?lcid=1036

Moralité : ne JAMAIS faire quoi que ce soit de confidentiel sur des machines en libre service.

Bientôt, la coupe d’Europe 2014…

Le volume de spams continue donc sa progression. Propageant sa cargaison désormais classique d’arnaques en tous genre, phishing divers, sites infectés, vidéos malveillantes…jusque là, rien de nouveau sous le soleil d’Afrique.

Mais, clairement dans la mouvance actuelle des attaques ciblées, voici un message visant spécifiquement une organisation internationnale reconnue. Ce message propose le téléchargement GRATUIT d’un document sur tout ce que l’on doit savoir lors d’un séjour en Afrique du Sud. Le document d’origine existe réellement (Soccer Travel South Africa - celui-ci est propre !) mais a été modifié pour installer un maliciel sur la machine victime en utilisant une vulnérabilité récente d’Adobe Reader, corrigée depuis.

Ce type d’attaque vise généralement à extraire des informations sensibles/confidentielles des organisations ou entreprises ciblées.

Là, je ne sais même pas quoi ajouter…à part peut-être :

Il n’y a pas de patch à la stupidité.

Kevin Mitnick

Et des conseils qui restent d’actualité…

Alors voici un site qui donne des détails utiles. Bon, c’est en anglais, mais si vous compter vous y rendre, c’est ça ou l’AFRIKAANS !

Puis, ici une interview de Philippe Verveer (ex-Directeur Technique du CIO) et de Candid Wueest (Expert Sécurité Symantec), toujours en anglais, mais l’un des deux est assez facile à comprendre ;-) :

Pour finir, en anglais toujours (to improve your english…), cette vidéo extrait de la série britanique : GUIDE TO SCARY INTERNET STUFF :

Ne pas prévenir, c’est déjà gémir.

Léonard de Vinci.