Diskin Advanced Technologies (DAT), un spécialiste en sécurité, a découvert un malware baptisé Delilah qui se sert de la webcam pour prendre des photos des moindres faits et gestes de l'utilisateur du PC. Le hacker va ensuite exploiter ces photos pour extorquer des fonds ou pour faire du chantage afin d’obtenir des données professionnelles. Il va sans dire que de par son mode d’action, les cibles de ce logiciel malveillant sont bien étudiées. Le malware infecte les PC par le biais de téléchargements sur des sites de jeux et des sites pour adultes. Il se sert de la webcam pour prendre des photos de l'utilisateur à son insu et les envoie ensuite au hacker en temps réel. De par le volume des photos enregistrées et envoyées par la webcam, il arrive que l’affichage soit bloqué pendant plus de dix secondes. Il arrive aussi que des messages d’erreur s’affichent quand l’utilisateur souhaite utiliser la webcam.
Les photos compromettantes peuvent ensuite être utilisées par un hacker pour faire chanter la victime et l’obliger à lui fournir des données concernant son employeur et son lieu de travail. Pour ce faire, il utilise des techniques d'ingénierie sociale. Il se pourrait aussi que le hacker verrouille à distance le PC de la victime et demande ensuite une rançon pour pouvoir le débloquer. Pour donner des instructions à la victime, le hacker peut avoir recours soit à un réseau virtuel privé (VPN) soit au réseau Tor. Par ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.
Selon la DAT, le malware Delilah ne serait proposé pour le moment qu’à un groupe fermé de hackers. Son mode d’action nécessite une grande implication humaine. En effet, il doit commencer par identifier la victime qui serait susceptible d’avoir accès aux informations sensibles de l’organisation cible. Le hacker doit aussi analyser une à une les photos afin de trouver l’image compromettante qui sera utilisée contre la victime.
Source : Blog Gartner
Et vous ?
Qu’en pensez-vous ? Voir aussi :
Ranscam : un ransomware qui efface les données des victimes, même en cas de paiement de la rançon Les bots sont responsables de 49 % du trafic internet mondial ils sont pour la plupart des bots malicieux dédiés au cybercrime 
Envoyé par xurei
