Publié le 03-06-2005 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Les nouveaux pirates de l'Internet
B. a 21 ans, il y a encore peu, ce français de la région parisienne était connu sur Internet sous le pseudonyme de Viper. Sa passion, modifier des sites Internet pour y laisser sa trace. Une sorte de chien-chien numérique prêt à " pisser " sur le moindre arbre virtuel. Qu'elles étaient ses motivations ? Le côté technique certes, mais aussi cette adrénaline de l'avant acte de piratage. Côté tableau de chasse, une cinquantaine de sites hébergés à l'époque chez feu chez.com. " Pour moi, à l'époque, c'était un vrai exploit, confie-t-il, Pénétrer le serveur principal, jouer avec les accès des comptes hébergés. Bref, je n'étais pas conscient, ca a faillit me coûter cher ". B. a bien failli finir en prison après son arrestation par la BEFTI, la Brigade d'Enquête liée aux Fraudes aux Technologies de l'Information. Ce que lui, prenait pour un jeu, d'autres, de vrais pirates, le suivaient dans ses pérégrinations électroniques afin d'utiliser ses accès pour des actes nettement plus grave. " Un pirate me suivait sans que je le sache, en utilisant mes portes dérobées (Backdoor) pour attaquer d'autres serveurs, plus importants, explique B., seulement cette étrange sangsue a effacé quasiment toutes ses traces, laissant les miennes bien en évidence ".

Le web est devenu un terrain de jeu pour les escrocs et autres voyeurs numériques. Autant être prudent pour ne pas y perdre ses dents. Aujourd'hui le réseau des réseaux offre des possibilités insoupçonnées pour les internautes malintentionnés. Si il y a encore quelques mois, la possibilité de pirater, bloquer, voler son prochain était difficile à mettre en œuvre, aujourd'hui, en quelques clics de souris, il est devenu facile, trop facile même, de nuire à son prochain. Un exemple, découvert pas plus tard que le mois dernier. En surfant, nous recherchions des sites proposant de tester notre vitesse de connexion. Nous sommes tombés sur un site baptisé Central Speed. Jusqu'ici, rien de bien passionnant. Une animation nous proposait de cliquer sur un lien afin de voir si notre haut débit et si rapide qu'annoncé par noter Fournisseur d'Accés à Internet. Après avoir cliqué sur l'url donné, rien ne se passe. Enfin si, mais après avoir relancé notre navigateur. Le site en question avait placé sur notre disque dur, à notre insu, une série de logiciel lui permettant de nous saturer de publicités. Une action devenue classique aujourd'hui, sur la toile. Intercepter des internautes par tout les moyens, même par des procédés pirates.

Autre but, connecter les internautes via des lignes surtaxées. Cet été par exemple, un faux site du Tour de France, tourdefrance.com, (LIRE) a tenté piéger de la sorte les Internautes amateur de la grande boucle. " Le plus terrible est que dans mon cas, explique Bernard, internaute de la région d'Annecy, je me suis rendu compte du problème une fois ma facture téléphonique en main. J'ai eu de la chance, la connexion n'a durée que trente minutes ". Une demi heure qui aura tout de même coûté à ce surfeur pas moins de 75 euros.

Cette fille est un homme
On connaissait le chantage sentimental. " Tu quittes ta femme, sinon je me suicide ". Aujourd'hui, sur la toile, le scénario est plutôt du genre : " Tu me paies, sinon je détruit ton couple ". La grosse nouveauté, avec Internet, est la possibilité de s'inventer une vie, un physique. Beaucoup de nouveaux pirates, certains étant de vrais schizophrènes, n'hésitent plus à piéger les tchateurs à la recherche de l'amour. Dernier cas en date, Louri, 34 ans, originaire de l'Oural. Il piégeait des internautes à la recherche d'une femme à marier. Louri se faisait passer pour ces demoiselles et va réussir à extorquer pas moins de 232 612 euros aux pigeons (Américains, Belges, Français et Italiens) qui cherchaient la colombe de leur vie. L'escroc a été condamné à 1 an de prison avec sursis.
Autre piège, mis en place en France. Sur des forums et des chats, un ou des pirates, se font passer en ce moment pour Mélanie, Justine ou Chloé afin d'attirer les internautes voyeurs. Après avoir appâté le chaland, le pirate, sous son masque de jeune femme, propose de regarder durant une heure, et pour un euro, la demoiselle via sa webcam. Pour ce faire, les crédules doivent laisser leurs numéros de cartes bancaires. Vous avez très vite compris que les informations fournies serviront à assouvir les désirs… du pirate.

Les arnaques pulullent, pour preuve, la révélation faite en mai 2005. Au moins 30 000 français piégés dans une escroquerie de taille sur Internet. Le principe est très simple et il est connu depuis belle lurette. Des escrocs vendaient sur Internet des objets de prix, des chevaux, etc... Ils envoyaient ensuite un cheque de banque aux victimes. Seulement les faux cheques de banque étaient crédités de plus d'argent, la police estime que le montant "bonus" avoisinerait les 3 500 euros par arnaqués. Les voleurs demandaient ensuite ce surplus d'euros afin de payer la douane, le vétérinaire ou tous autres frais attenants à l'achat. Quelques jours après l'achat, les banques des victimes rejetaient les cheques et les escrocs, de leur côté, empochaient l'argent envoyé.

Argent facile
Les Casinos, mais aussi l'ensemble des sites Internet qui rapportent de l'argent sont victimes d'une autre forme de piratage. Des tentatives de chantage via des attaques de masse, bloquant le serveur et toutes possibilités aux internautes de visiter et aux administrateurs de travailler. En un an, pas moins d'une cinquantaine d'attaques seront lancées rien qu'à l'encontre des bookmakers britanniques. Contre une rançon, les pirates laissent tranquille le site ainsi " protégé ". Un rançonnage à la mode du XXIéme siècle. Les particuliers ne sont pas oubliés par les pirates. D'anord via les chercheurs d'emploi. On connaissait déjà les sites proposant la Green Card Us contre quelques euros et/ou dollars. Totalement illégal, vu que cette carte de travail de l'Oncle Sam est distribuée par tirage au sort (quoique, après une sacrée enquête sur le demandeur, ndlr). En Europe, l'arnaque existe aussi. Un Grec de 34 ans a été arrêté pour escroquerie sur Internet pour avoir proposé des "passe-droits" pour des nominations dans la fonction publique. Il commercialisait ses "accès" entre 500 et 2 000 euros. L'avocat de ce "pirate" annonce qu'il a souhaité une performance artistique. Autre mode d'action des pirates, la prise d'e-otage. (LIRE)

Votre disque dur ne répond plus. Il faut payer sinon c'est la mort annoncée de votre ordinateur. Voilà une nouvelle forme de chantage électronique dénoncé par Symantec. L'idée du pirate, accéder à votre ordinateur par le biais d'une faille et d'un cheval de Troie, puis coder certaines informations du disque dur et réclamer de l'argent en échange de la clé de déchiffrement. Le cheval de Troie, baptisé Trojan.Pgpcoder est téléchargeable via un site piégé. L'internaute s'en rendra très vite compte à l'affichage d'une fenêtre d'alerte réclament 200 dollars en échange du précieux sésame.

PGPCoder.A initie une nouvelle tendance dans les malwares avec ce qu’il convient d’appeler le “ransom-ware” (“logiciel de rançon“), c’est à dire un logiciel malicieux dont la finalité est d’obtenir de l’argent par l’extorsion. Dans ce cas précis, le cheval de Troie encrypte les fichiers portant certaines extensions : DOC (documents Word), JPG (images), XLS (classeurs Excel), HTML (pages web), ou encore les formats de compression courants, ZIP et RAR.

Panda Software explique que PGPCoder.A crée un fichier TXT dans chaque répertoire où il a encrypté un fichier. Ce fichier texte contient une explication sur l’action menée par le cheval de Troie et demande à l’utilisateur de payer 200$ pour pouvoir récupérer ses fichiers, indiquant même une adresse mail pour prendre contact. Enfin, PGPCoder.A crée deux clés dans le registre Windows : une pour s’assurer qu’il est exécuté à chaque démarrage du système, et une deuxième pour superviser la progression du cheval de Troie sur l’ordinateur infecté, comptant le nombre de fichiers ayant été “traités“ par le code malicieux.

Nous finirons par un dernier cas, il en existe malheureusement encore beaucoup. (LIRE). Cette derniére attaque est fort simple et trés efficace. Ici, un pirate vous communique un url ou un mel d'apprences anodins. La page web ou le mel proposent de cliquer sur un lien électronique. Une fois l'internaute sur la dite page, voici le genre de message qui s'affiche: " You are infected with the VIRUS "Vampir". Anti-virus programs cannot find and cure this virus. If you do not pay $ 20 the virus WILL DESTROY your computer in 5 days. You must pay $ 20. Send money through " Western Union ". In the form specify: The receiver ( I ): Name: SERGEY Surname: NEMCHENKO Middle name: VLADIMIROVICH The address: street S. LAZO 5/1, an apartment 112, city TAGANROG, country RUSSIA The sender (you): your name, a surname, the address. The number is 10 figures. This number you should tell to me. The sum of money - $ 20.

1) You send me $ 20.
2) You send me the letter on e-mail. In the letter you write the data which you have specified in the form. For reception of money, I must know all informations which you have written in the form (your surname, a name, the address, number).
3) I receive the letter. I receive money.
4) When I shall receive money, I shall destroy a virus. I send a command to a virus "self-liquidation".
My email: samxxxxx"

Ce message a surtout pour mission d'inquiéter les lecteurs. Les plus fragiles paieront.
Des cas ont montré, cependant, que certaines pages étaient piégées, effectivement, par un code malicieux tentant de pénétrer l'ordinateur du visiteur.

Comment se défendre ?
Première chose à faire, et sans hésitation, mettre à jour ses logiciels de navigations, de courriers électroniques. S'équiper d'un logiciel dit de sécurité comme un antivirus, un firewall. La nouvelle version de BitDefenders 8 Pro (50 euros), par exemple, permet de se protéger de manière efficace car divers types d'intrusions et de piratage. Mais il ne faut pas oublier une chose. La sécurité de vos surfs, de vos données privées, seuls vous allez être capable de les protéger. Un peu de paranoïa ne nuit pas, par exemple, devant un distributeur de billets. Les nouveaux pirates sont certes de plus en plus pointus, mais un peu de prévention vous sécurisera suffisamment. A lire, le guide pratique édité par le ministère délégué français aux PME sur l'achat "en toute tranquillité" sur Internet (http://www.clcv.org/htm/document/broch-cyberconso.pdf). Pour conclure, si vous avez été touché par un piratage. N'hésitez jamais à déposer une plainte. Plusieurs services de Police (BEFTI, OCLCTI, …) et de Gendarmerie existent pour nous protéger et nous défendre, autant en profiter.

Nul n'est à l'abri d'un virus. Un petit conseil pour éviter de voir votre carnet d'adresse utilisé par un microbe malveillant. Créer une adresse mel dans votre outil de correspondance de type **.**.fr. L'idée, provoquer une erreur en cas d'envoi de masse. Votre logiciel vous indiquera une anomalie. Il ne vous restera plus qu'à couper votre connexion et à faire le grand ménage dans votre ordinateur.

Antivirus gratuits online
http://www.zataz.com/onlinescan/

Firewall, bloqueur de ports
http://www.zataz.com/zatazv7/logiciels.php

Outils de chiffrement
http://www.lelogicielgratuit.com
http://www.securitybox.net/fr/
http://www.steganos.com

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Réagissez à ce contenu