IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Podec, le premier cheval de Troie à faire croire à un système CAPTCHA qu'il est humain


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 918
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 918
    Points : 206 692
    Points
    206 692
    Par défaut Podec, le premier cheval de Troie à faire croire à un système CAPTCHA qu'il est humain
    Kaspersky a découvert Podec
    le premier cheval de Troie à faire croire à un système CAPTCHA qu'il est humain

    Le spécialiste en sécurité Kaspersky a donné des détails sur ce qu’il pense être le premier logiciel malveillant à déjouer le système de reconnaissance d’image CAPTCHA. Baptisé Podec, le logiciel utilise des techniques pour convaincre le système qu’il est une personne dans le but d’infecter des milliers d’utilisateurs Android et de les abonner à des services surtaxés.

    Le cheval de Troie, qui a été détecté pour la première fois en fin 2014 et qui a déjà évolué depuis, transmet automatiquement des demandes de CAPTCHA à un service de conversion en temps réel humaine en ligne qui sera alors chargée de convertir les images en texte. Le logiciel contourne également le conseil sur la facturation du système, qui informe les utilisateurs sur les prix d’un service et requiert une autorisation avant un paiement quelconque.

    Kaspersky estime que Podec se focalise sur les dispositifs Android qui sont utilisés pour se connecter au média social populaire russe qu’est VKontakte bien que d’autres sources aient été découvertes.

    L’infection se produit généralement lorsqu’un utilisateur clique sur un lien qui est supposé le mener à une version d’un jeu et son crack à l’instar de Minecraft Pocket Edition. Les liens apparaissent sur des pages de groupe et appâtent les potentielles victimes en exhibant des applications gratuites qui comportent des fichiers de petites tailles. Une fois qu’un dispositif est infecté, Podec demande des droits administrateurs qui, une fois qu’ils lui sont accordés, rendent impossible l’arrêt de son exécution voire sa suppression.

    Le cheval de Troie utilise également des techniques pour empêcher toute analyse de son code via un obscurcissement ainsi qu’un code de protection légitime qui rendent difficile l’accès au code source de cette application Android. « Podec marque une nouvelle et dangereuse phase de l’évolution des logiciels malveillants sur mobile. Il est sournois et sophistiqué » a déclaré Victor Chebyshev, responsable d’un groupe de recherche de Kaspersky.

    « Les outils d’ingénierie sociale utilisés dans sa distribution, la protection commerciale utilisée pour dissimuler le code malveillant et le processus complexe d’extorsion de fonds réalisés en passant le test CAPTCHA – tous ces éléments nous emmène à penser que ce cheval de Troie a été développé par une équipe de développeurs Android spécialisée dans la fraude et la monétisation illégale » a-t-il ajouté.

    « Il est évident que Podec va encore évoluer, probablement avec de nouvelles cibles et d’autres objectifs à atteindre, et nous encourageons les utilisateurs à faire attention aux liens et aux offres qui semblent trop belles pour être vraies » a-t-il déclaré.

    Keith Bird, le directeur général de l’expert en sécurité anglais Check Point, a déclaré que le logiciel malveillant a utilisé des exploits ‘man-in-the-middle’ pour contourner l’authentification lors de précédentes attaques comme l’attaque Eurograbber de 2012 sur les services bancaires mobiles qui ciblait les utilisateurs avec une variante du cheval de Troie Zeus-in-the-mobile (Zitmo).

    « Mais Podec semble avoir été créé pour diffuser, infecter des appareils et abonner des utilisateurs à des services surtaxés à l’échelle industrielle. Le fait qu’il se propage sur le site russe de réseautage social VK.com qui a près de 300 millions d’utilisateurs soutient cette théorie » a avancé Bird.

    « Les entreprises ont besoin de protéger les dispositifs mobiles de leurs employés par un sandboxing afin de protéger et contrôler les applications et l’utilisation des données. Quant à eux, les utilisateurs doivent faire attention aux applications et jeux qu’ils téléchargent en se rendant uniquement aux sources officielles afin de minimiser le risque d’infection » a-t-il expliqué.

    Le Directeur Technique du NCC Group Ollie Whitehouse, explique que Podec n’a pas de capacité de propagation interne. Les utilisateurs ont « besoin d’être convaincus de l’installer via l’ingénierie sociale ou d’autres moyens indirects »

    Source : Kaspersky

  2. #2
    Membre éprouvé
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2007
    Messages
    697
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Calvados (Basse Normandie)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : Janvier 2007
    Messages : 697
    Points : 1 241
    Points
    1 241
    Par défaut
    Citation Envoyé par Stéphane le calme Voir le message
    Le spécialiste en sécurité Kaspersky a donné des détails sur ce qu’il pense être le premier logiciel malveillant à déjouer le système de reconnaissance d’image CAPTCHA.
    Sachant qu'un logiciel est dans la plupart des cas plus doué qu'un humain pour résoudre un CAPTCHA, le malware fait-il volontairement des erreurs pour renforcé sa crédibilité auprès du site
    Citation Envoyé par Stéphane le calme Voir le message
    Le cheval de Troie, qui a été détecté pour la première fois en fin 2014 et qui a déjà évolué depuis, transmet automatiquement des demandes de CAPTCHA à un service de conversion en temps réel humaine en ligne qui sera alors chargée de convertir les images en texte.
    Si j'ai bien compris le malware, affiche le CAPTCHA à traduire sur un autre site pour qu'il soit traduit par un humain ? Ce dernier étant complice malgré lui. Malin

  3. #3
    Membre chevronné

    Homme Profil pro
    Ingénieur Hospitalier
    Inscrit en
    Juillet 2004
    Messages
    993
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur Hospitalier
    Secteur : Santé

    Informations forums :
    Inscription : Juillet 2004
    Messages : 993
    Points : 1 768
    Points
    1 768
    Billets dans le blog
    1
    Par défaut Créer une pomme de terre à partir de ses frites?
    Il est tout a fait possible de récupérer l'image en question la décompilé généralement provenant de libs connues type ImageReady GD2, signé la function qui contient le string text (pour reconnaissance automatique) et récupérer ce string (son vrai contenu).

    Mais ce qui est un peu fort café s'est qu'il se font capter que maintenant ... en même temps combien d'antivirus son efficace face à ce monde de la reverse?? Les réponses a ce sujet sont inquiétantes voir extrapolé dans les minimas.

  4. #4
    Membre à l'essai
    Homme Profil pro
    Étudiant
    Inscrit en
    Mai 2014
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Seine Saint Denis (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Mai 2014
    Messages : 17
    Points : 19
    Points
    19
    Par défaut CAPTCHA is in the flour
    Premier programme à lui faire croire qu'il est humain !!! Aïe !!!
    Le système CAPTCHA a donc été rouler dans la farine pour la première fois !!! Pepito !!!

    Après avoir lu l'article, je constate que les mecs qui ont fait ça sont à la fois très malveillants et vraiment hyper fort !!! Aie !!!
    Je suppose qu'ils ne s'arrêteront pas juste à Android et iront aussi mettre à mal le système CAPTCHA sur les navigateurs
    d'ordinateurs portables et de bureaux !!! Caramba !!!

  5. #5
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Août 2007
    Messages
    2 161
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2007
    Messages : 2 161
    Points : 7 952
    Points
    7 952
    Par défaut
    Citation Envoyé par atha2 Voir le message
    Si j'ai bien compris le malware, affiche le CAPTCHA à traduire sur un autre site pour qu'il soit traduit par un humain ? Ce dernier étant complice malgré lui. Malin
    Je pense que c'est une erreur de traduction
    Le "décodage" du CAPTCHA est effectué par un bot mais le temps de résolution est fait de sorte que cela corresponde au temps nécessaire pour un humain.
    Par exemple, si le CAPTCHA est saisi en quelques millisecondes, il est assez évident que c'est un bot, alors que si cela prend quelques secondes, cela correspond au temps de saisie d'un humain.

    Ce malware est prévu pour infecter les comptes de façon "industrielle" comme dit dans l'article.
    Je vois assez mal des gus décoder des dizaines de milliers de captcha par jour...

  6. #6
    Membre du Club
    Homme Profil pro
    Webmaster
    Inscrit en
    Août 2011
    Messages
    68
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Val d'Oise (Île de France)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : Août 2011
    Messages : 68
    Points : 45
    Points
    45
    Par défaut
    @Saverok, non se n'est pas une erreur de trad cf article source :
    Podec automatically forwards CAPTCHA requests to a real-time online human translation service
    et sur un autre site :
    – Ensuite, vous pouvez utiliser la bonne vieille mondialisation en faisant travaillant des gens qui coûtent beaucoup moins cher que vous, qui ne font pas grève, qui ne désobéissent pas, qui ne séquestrent pas leur patron ou leur maitresse d’école, qui ne reçoivent pas Gulli à la télé et qui sont contents de gagner $5 par jour.

    Par exemple, un service comme Decaptcher vous propose de décoder manuellement 1000 captchas pour seulement $2, vive le village mondial !

  7. #7
    Membre confirmé Avatar de bruneltouopi
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Janvier 2010
    Messages
    308
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Ile Maurice

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2010
    Messages : 308
    Points : 466
    Points
    466
    Par défaut
    On ne nous dit pas comme on peut le contrer donc il y'aura toujours de infections grande echelle.
    Installer une sandbox ne suffira pas

Discussions similaires

  1. Le cheval de Troie SpyEye devrait faire plus de victimes
    Par Sarah Mendès dans le forum Sécurité
    Réponses: 1
    Dernier message: 23/03/2012, 09h10
  2. Réponses: 3
    Dernier message: 15/09/2009, 21h25
  3. Cheval de troie ! comment faire ?
    Par astrotouf dans le forum Sécurité
    Réponses: 5
    Dernier message: 09/03/2008, 18h02
  4. Réponses: 11
    Dernier message: 15/11/2005, 08h04
  5. [Annonce] Nouveau cheval de Troie
    Par Skyounet dans le forum Sécurité
    Réponses: 2
    Dernier message: 13/11/2005, 15h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo