Un cheval de Troie maître chanteur
Des pirates auraient exploité une vieille faille d’Internet Explorer pour ...
Des pirates auraient exploité une vieille faille d’Internet Explorer pour se lancer dans une sombre activité : l’extorsion par chantage. Cette faille avait été colmatée par Microsoft voilà bien longtemps, dans le bulletin de sécurité MS04-023 datant de juillet 2004. Cette opération a été découverte et décrite par Websense Security Labs.
Le principe est simple : les pirates prennent la possession de l’ordinateur faillible afin de verrouiller les textes qui y sont stockés. Une note est portée alors à la connaissance de la victime pour lui offrir une clé de déblocage des précieux éléments. Pour l’obtenir, elle doit simplement verser 200 dollars aux maîtres chanteurs. L’attaque se fait via un cheval de Troie downloader-aag, exécuté automatiquement lors de la visite d’un site piégé. L'équidé commence alors son œuvre et place en outre un message indiquant comment procéder au paiement, via le site eGold.com.
Un chercheur de la société Lurhq aurait déjà réussi à déverrouiller ces fichiers mais rien ne dit que ces attaques ne se perfectionneront pas. En attendant, il devrait être tout de même facile de plomber le compte eGold, voire de glisser jusqu’au destinataire. On notera qu’en guise de prévention, le site de sécurité préconise l’achat de leurs produits, sans même mentionner la moindre mise en place de la rustine précitée... est-ce bien sérieux ?
Le principe est simple : les pirates prennent la possession de l’ordinateur faillible afin de verrouiller les textes qui y sont stockés. Une note est portée alors à la connaissance de la victime pour lui offrir une clé de déblocage des précieux éléments. Pour l’obtenir, elle doit simplement verser 200 dollars aux maîtres chanteurs. L’attaque se fait via un cheval de Troie downloader-aag, exécuté automatiquement lors de la visite d’un site piégé. L'équidé commence alors son œuvre et place en outre un message indiquant comment procéder au paiement, via le site eGold.com.
Un chercheur de la société Lurhq aurait déjà réussi à déverrouiller ces fichiers mais rien ne dit que ces attaques ne se perfectionneront pas. En attendant, il devrait être tout de même facile de plomber le compte eGold, voire de glisser jusqu’au destinataire. On notera qu’en guise de prévention, le site de sécurité préconise l’achat de leurs produits, sans même mentionner la moindre mise en place de la rustine précitée... est-ce bien sérieux ?
Source :
Branchez Vous
Marc Rees
le 25 mai 2005 à 12:08
(6 643
lectures)
Actualités et brèves relatives
- 16 / 05 / 2005 : Sober Q ou la propagande par cheval de Troie
- 12 / 05 / 2005 : Whistler, un cheval de Troie pour se faire malware
- 11 / 05 / 2005 : Condamnation d'un membre du groupe THr34t-Krew
- 26 / 04 / 2005 : Sophos débusque un cheval de Troie visant Mac OS X
- 12 / 04 / 2005 : Des détails sur les faux mails de Microsoft
- 11 / 04 / 2005 : Les hackers russes sont « les meilleurs du monde »
- 11 / 04 / 2005 : Encore une alerte aux faux emails de Microsoft
- 09 / 02 / 2005 : MS Antispyware et Symantec touchés : trojan et faille
- 20 / 01 / 2005 : Encore un ver qui vous promet monts et merveilles...
