La bourse ou les données ? Les rançonniciels en progression

Actualités - Malware - Posté on 18 Mai 2009 at 4:40 par cnis-mag

liste_acc_182577Début mai, c’étaient les professionnels de la santé de Virginie qui tombaient, victimes d’un chantage aux données chiffrées. La pratique commence à avoir un certain succès, à tel point que les logiciels « ransomware » se multiplient. Dancho Danchev signale sur son blog la mise sur le marché, pour à peine 15 dollars, d’un programme d’extorsion automatique. Le malware affiche, dès la mise sous tension de l’ordinateur-victime, un numéro de téléphone à appeler qui délivrera un SMS contenant le « code de déblocage » salvateur. Bien entendu, ce numéro d’appel est surtaxé. Les principaux responsables de cet état de fait sont les opérateurs télécoms, inventeurs de ces mille et un procédés qui tentent de transformer Internet en une sorte de monstrueux Minitel à paliers de facturation multiples et à échelle mondiale. Certains chasseurs de virus, tel l’Avert, commencent à considérer ouvertement les outils de facturation par SMS comme des vecteurs de fraude.

Ce même Avert signale d’ailleurs cette semaine l’émergence d’une nouvelle génération de virus « codeur-rançonneur » qui combine à la fois la perfidie d’un virus de chiffrement et la traîtrise d’un scareware –ces faux antivirus qui prétendent chasser d’illusoires infections contre achat d’une licence. Tout en lançant une fausse détection virale, FakeAlerteCO chiffre les fichiers –applications comprises- situées sur le disque victime. La « licence » du programme de protection coûte 80 dollars « à vie ». Un vocabulaire qui rappelle étrangement les mauvais films policiers, le milieu du racket et de la prostitution.

Laisser une réponse