Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un malware prend des photos compromettantes et fait du chantage à la victime
Pour lui soutirer des informations sensibles sur son entreprise

Le , par Miary

41PARTAGES

4  0 
Diskin Advanced Technologies (DAT), un spécialiste en sécurité, a découvert un malware baptisé Delilah qui se sert de la webcam pour prendre des photos des moindres faits et gestes de l'utilisateur du PC. Le hacker va ensuite exploiter ces photos pour extorquer des fonds ou pour faire du chantage afin d’obtenir des données professionnelles. Il va sans dire que de par son mode d’action, les cibles de ce logiciel malveillant sont bien étudiées.

Le malware infecte les PC par le biais de téléchargements sur des sites de jeux et des sites pour adultes. Il se sert de la webcam pour prendre des photos de l'utilisateur à son insu et les envoie ensuite au hacker en temps réel. De par le volume des photos enregistrées et envoyées par la webcam, il arrive que l’affichage soit bloqué pendant plus de dix secondes. Il arrive aussi que des messages d’erreur s’affichent quand l’utilisateur souhaite utiliser la webcam.

Les photos compromettantes peuvent ensuite être utilisées par un hacker pour faire chanter la victime et l’obliger à lui fournir des données concernant son employeur et son lieu de travail. Pour ce faire, il utilise des techniques d'ingénierie sociale. Il se pourrait aussi que le hacker verrouille à distance le PC de la victime et demande ensuite une rançon pour pouvoir le débloquer. Pour donner des instructions à la victime, le hacker peut avoir recours soit à un réseau virtuel privé (VPN) soit au réseau Tor. Par ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.

Selon la DAT, le malware Delilah ne serait proposé pour le moment qu’à un groupe fermé de hackers. Son mode d’action nécessite une grande implication humaine. En effet, il doit commencer par identifier la victime qui serait susceptible d’avoir accès aux informations sensibles de l’organisation cible. Le hacker doit aussi analyser une à une les photos afin de trouver l’image compromettante qui sera utilisée contre la victime.

Source : Blog Gartner

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Ranscam : un ransomware qui efface les données des victimes, même en cas de paiement de la rançon

Les bots sont responsables de 49 % du trafic internet mondial ils sont pour la plupart des bots malicieux dédiés au cybercrime

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de doudouam
Membre du Club https://www.developpez.com
Le 19/07/2016 à 14:23
Un hacker qui prend chaque jour son temps pour vérifier les photos de plusieurs utilisateurs, définir comment elles sont compromettantes pour en faire du chantage... Celui la il mérite vraiment sa paie.
2  0 
Avatar de Aelins
Membre du Club https://www.developpez.com
Le 19/07/2016 à 15:27
Après on ose dire que Mark est parano !

1  0 
Avatar de Jarodd
Membre expérimenté https://www.developpez.com
Le 19/07/2016 à 15:37
Fallait regarder Mr. Robot

Sinon, pas sûr qu'une photo d'untel prenant un rail de coke soit répréhensible, si c'est fait dans un espace privé.
1  0 
Avatar de lvr
Membre éprouvé https://www.developpez.com
Le 19/07/2016 à 17:15
Faudra encore prouver que c'est de la coke et que t'es pas juste en train de sniffer de la farine...
1  0 
Avatar de Carhiboux
Expert éminent sénior https://www.developpez.com
Le 22/07/2016 à 11:01
Par ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.
Je suis le seul que cette phrase choque? oO

En quoi supprimer l'historique de la machine efface toutes les trace dans le réseau de l'entreprise? Ça ne supprime que les traces localement. C'est d'ailleurs bien ce qui est mis dans tous les bons navigateurs quand tu lances une fenêtre privée.
1  0 
Avatar de xurei
Membre averti https://www.developpez.com
Le 19/07/2016 à 13:49
Par contre si t'es en train de prendre un ligne de coke ça le fait moins...
0  0 
Avatar de LSMetag
Expert confirmé https://www.developpez.com
Le 19/07/2016 à 14:52
Citation Envoyé par xurei Voir le message
Par contre si t'es en train de prendre un ligne de coke ça le fait moins...
Dans ce cas là comme dans la tromperie, c'est mérité.
0  0 
Avatar de cataland
Nouveau membre du Club https://www.developpez.com
Le 19/07/2016 à 14:53
Et si on arrêtais de confondre hacker et cracker/pirate.
Je veux bien que le JT du soir ce trompe, encore que le journaliste fait mal son boulot et participe à des amalgames bien grossiers.
Mais ici on est au minimum entre fins connaisseurs, ça fait tâche.
1  1 
Avatar de Aelins
Membre du Club https://www.developpez.com
Le 19/07/2016 à 16:22
Citation Envoyé par Jarodd Voir le message

Sinon, pas sûr qu'une photo d'untel prenant un rail de coke soit répréhensible, si c'est fait dans un espace privé.
Si la loi est claire la consommation ou la detention de produit stupéfiant est interdit que ce soit chez toi ou pas. Après dans les faits tu as peu de chance de finir en prison.
0  0 
Avatar de Glutinus
Expert éminent sénior https://www.developpez.com
Le 20/07/2016 à 16:44
Citation Envoyé par Jarodd Voir le message
Fallait regarder Mr. Robot
En lisant le titre, je me suis dit qu'évidemment ils s'en étaient inspirés...

Ca me faisait penser, plus jeune, j'avais lu un fait divers sur une arnaque : une société fait des abonnements pour des abonnement de porno, puis annule et renvoie un chèque pour dédommagement. Sauf que la victime, n'ayant pas envie que son banquier voit un règlement au nom d'une société portant un nom explicite, préfère par honte ne pas encaisser le chèque de remboursement.

Et quelques années plus tard j'ai vu "Arnaques, crime et botanique" et me suis aperçu que ces arnaqueurs IRL avaient carrément repompés l'idée des héros
0  0