IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Des milliers de PC sont enrôlés dans un botnet pour envoyer des emails de sextorsion


Sujet :

Sécurité

  1. #1
    Membre éclairé

    Femme Profil pro
    Rédacteur web
    Inscrit en
    Octobre 2019
    Messages
    14
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Antigua-Barbuda

    Informations professionnelles :
    Activité : Rédacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Octobre 2019
    Messages : 14
    Points : 809
    Points
    809
    Par défaut Des milliers de PC sont enrôlés dans un botnet pour envoyer des emails de sextorsion
    Des milliers de PC sont enrôlés dans un botnet pour envoyer des emails de sextorsion
    d'après l'Internet Crime Complaint Center du FBI

    La majeure partie des emails d’extorsion dénombrés en 2018 sont des sextorsions, d’après une déclaration de l'Internet Crime Complaint Center, le centre du FBI en charge des plaintes liées à la cybercriminalité. Cette forme de harcèlement est basée sur l’extorsion d’argent avec des menaces d’inculpations diffamatoires.

    L’opération est perpétrée par un botnet qui enrôle des milliers d'ordinateurs à l'insu de leurs utilisateurs, suite à une infection de logiciel malveillant. Après avoir infecté un ordinateur, le logiciel malveillant va télécharger, sur un serveur de commande et de contrôle, une base de données d'adresses email. Des adresses seront par la suite sélectionnées au hasard à partir de la base de données et le malware va ensuite utiliser la machine infectée pour envoyer les emails de sextorsion aux adresses

    L'IC3 du FBI attribue cette activité malveillante au botnet Phorpiex. Connu également par sous le nom de Trik, ce botnet, à l’origine, distribuait des logiciels d’escroquerie monétaire, dont Pony et GrandCrab. Aujourd’hui, le concept est plus innovant et atteint une plus grande échelle.

    Nom : is.jpg
Affichages : 8317
Taille : 14,3 Ko

    Les campagnes les plus récentes du botnet malveillant Phorpiex utilisent des bases de données d'adresses email et mots de passe divulgués sur le darknet, à l'issue de piratage de comptes de plateformes en ligne. Le message de sextorsion inclut généralement le mot de passe de la victime pour faire croire à cette dernière que l'attaquant connait son mot de passe et qu'elle a été piratée. L'attaquant explique effectivement dans le message qu'il a piraté la machine de la victime et qu'il aurait le contrôle de tout le système, les comptes de sa victime et même sa webcam et son micro. De ce fait, il aurait collecté des données personnelles ou enregistré des vidéos compromettantes qu'il publierait sur le Net et les réseaux sociaux et enverrait aux contacts de sa victime si elle ne payait pas une rançon demandée.

    Bien sûr, tous ne tombent pas dans le piège, mais il y a toujours des victimes dans ce genre d'opération. En l'espace de 5 mois, cette activité aurait permis de générer l’équivalent de 110 000 USD en bitcoins. Compte tenu de la facilité de fonctionnement du botnet, ce montant soutiré de plusieurs de victimes reste toutefois assez faible.

    Source : Checkpoint

    Et vous :

    Avez-vous déjà été victime d’une sextorsion ?

    Quelles mesures prenez-vous pour protéger vos données en ligne ?

    Les outils de protection de menaces en ligne que vous utilisez sont-ils efficaces ?

    Voir aussi :


    Cyberdélinquance : des milliers de particuliers et d'entreprises victimes d’infractions numériques en 2018

    Les gains totaux de la cybercriminalité ont grimpé en flèche à 2,7 milliards de dollars

  2. #2
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Moi, j'ai payé direct, je ne suis pas fou.

    Les mecs sont capables de m'enregistrer en train de regarder du porno pendant que je dors, alors même que mon ordinateur ne possède pas de webcam et est éteint. Vous en connaissez beaucoup vous des hackers capables d'un tel exploit ?

    Pire, ils sont même allé jusqu'à me menacer de tagger ma voiture alors que je n'en possède pas. C'est des fous. Les mecs, ils sont prêt à m'acheter une voiture afin de pouvoir la tagger. S'ils sont prêts à aller jusque là, vous imaginez ce qu'ils pourraient me faire si je refusais ?


    Alors je suis malin moi, j'ai essayé quand même de gagner du temps en écrivant "72h pls" tous les 3 jours dans mon éditeur de texte, comme indiqué dans leur mail. Mais ils sont encore plus malins, ils ont vu à travers mon manège et m'ont relancé deux semaines plus tard. À la limite je voulais attendre qu'ils achètent ma voiture, et j'aurais payé avant qu'ils ne la taggent, mais c'est un jeu un peu trop dangereux, donc j'ai préféré payé pour ne pas prendre un tel risque.

    Puis bon, fallait payer en Bitcoin, le temps que je les fasse poireauter 2 semaines, ça ne valait déjà plus rien.

Discussions similaires

  1. Des milliers de webcam piratées par un site russe
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 2
    Dernier message: 27/11/2014, 18h37
  2. Réponses: 0
    Dernier message: 05/10/2010, 00h21
  3. Transmettre des commandes à un process lancé par ksh
    Par jojolepabo dans le forum Linux
    Réponses: 3
    Dernier message: 19/10/2005, 17h05
  4. Supprimer des tables dont le nom commence par XXX
    Par Escandil dans le forum PostgreSQL
    Réponses: 11
    Dernier message: 06/09/2005, 18h53
  5. [SQL] selection des dates en ne distinguant pas l'heure
    Par meufeu dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 01/06/2005, 12h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo