Publié le 07-08-2012 à 16:28:51 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Découvrez les Labs ZATAZ

Un pirate informatique, spécialisé dans les casinos, vient de lancer une attaque de masse qui a déjà fait plusieurs centaines de milliers de victimes. ZATAZ.COM a baptisé cette attaque Opération PRBlitz. La technique est simple, mais terriblement efficace. Depuis quelques heures, un pirate informatique, spécialisé dans la diffusion publicitaire non sollicitée, s'installe dans les wikis qu'il peut investir. Plus de 300.000 sites ont été référencés par ZATAZ.COM. Plusieurs milliers de sites sont concernés. L'individu utilise un bot, un système automatisé qui, dans un premier temps, scans l'Internet à la recherche de Wiki ouverts, ne demandant pas une identification. Une fois sa liste en main, le bot installe des textes, en anglais traitant de la loi américaine, de l'environnement, jeux vidéo, d'air conditionnée, ... Dans les textes, un ou deux liens. Ils dirigent sur de faux blog dédiés aux thèmes énoncés. Dans ces blogs des liens vers un casino en ligne (casino illégal, non reconnu ARJEL).

Un "tripot" basé à Chypre, via l’ile de l'Ascension. Le bot pirate installe donc les textes "publicitaires" via des comptes utilisateurs créés automatiquement durant l'invasion. Les comptes se repèrent plus ou moins facilement. Ils sont tous du même acabit : Nom, prénom et numéro. (IsmayFairholm2600 ; ThirsaCan468 ; CarlySteele616). Si cette attaque n'a pas pour but de perturber le fonctionnement du site infiltré de la sorte, elle a pour mission d'installer dans la mémoire de Google, les textes et liens proposés via des sites légaux, souvent très connus comme l'université d'Avignon, de Provence, de Grenoble, de Pau, de la région Bretagne, du CNRS de Lyon, de l'excellent magazine Owni (partenaire" de Wikileaks, NDLR ZATAZ.COM) ou encore battlefield-france.fr.

Loin d'être originale, ce type d'infiltration publicitaire avait déjà touché, cette fois pour du Viagra, la Mairie de Courbevoie, de Bayonne, France Télévision, ... via des injections iSQL. Pour le cas des Casinos, les liens sur les sites Français pourraient rapidement devenir problématiques. Surtout si l'ARJEL, le gendarme du jeu en ligne Français, y met son grain de sel. Expliquer à l'ARJEL que les liens ne sont pas de votre fait risque de prendre du temps, surtout si cette dernière décide de déposer plainte au moment où elle vous communique son recommandé de constatation. Voir un cas très concret que ZATAZ.COM vous a relaté en septembre 2011.

Que faire face à ce type d'infiltration sur son wiki ? Comme pour Wikipédia, mettre en place un identifiant unique (login) qui permet aux utilisateurs d'utiliser une connexion unique pour l'ensemble des projets. Login et mot de passe qui devront être couplés avec un Captcha, histoire de bloquer les velléités des bots et autres outils automatisés. Dernier point, effacer les textes, les comptes et s'assurer qu'il n'en existe pas d'autres. A noter que cette opération PRBlitz a débuté en février 2012.

Tweet

Cisco corrige une faille... en fait non !

18-05-2013 à 17:59 - 0 commentaire(s)

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Opération anti Anonymous en Italie

18-05-2013 à 17:18 - 0 commentaire(s)

La police italienne a lancé l'opération Tango Down à l'encontre d'internautes soupçonnés d'avoir piraté des sites gouvernementaux sous la signature d'Anonymous.

Les Anonymous veulent libérer l'Internet Belge

18-05-2013 à 17:05 - 0 commentaire(s)

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Microsoft espionnerait-il via Skype ?

18-05-2013 à 16:59 - 0 commentaire(s)

Le rachat de Skype par Microsoft est-il un moyen pour l'Oncle Sam de pouvoir espionner les utilisateurs de l'outil de téléphonie via Internet ?

Un loup, des mules et des pigeons

18-05-2013 à 16:50 - 0 commentaire(s)

Contrat de travail, salaire... mais derrière cet emploi Internet proposé sous le nom de la marque Roche Bobois se cache une arnaque.

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Hack now ledge contest Benelux

12-05-2013 à 12:58 - 0 commentaire(s)

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

Cisco corrige une faille... en fait non !

Un jeune internaute de 14 ans aide Cisco à corriger une faille. Cisco corrige... à moitié !

Les Anonymous veulent libérer l'Internet Belge

Des hacktivistes, sous la bannière Anonymous Belgium, annoncent vouloir libérer le web royal le 15 juin prochain.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Réagissez à ce contenu