Developpez.com

Le Club des Développeurs et IT Pro

Un malware prend des photos compromettantes et fait du chantage à la victime

Pour lui soutirer des informations sensibles sur son entreprise

Le 2016-07-19 10:05:41, par Miary, Expert éminent
Diskin Advanced Technologies (DAT), un spécialiste en sécurité, a découvert un malware baptisé Delilah qui se sert de la webcam pour prendre des photos des moindres faits et gestes de l'utilisateur du PC. Le hacker va ensuite exploiter ces photos pour extorquer des fonds ou pour faire du chantage afin d’obtenir des données professionnelles. Il va sans dire que de par son mode d’action, les cibles de ce logiciel malveillant sont bien étudiées.

Le malware infecte les PC par le biais de téléchargements sur des sites de jeux et des sites pour adultes. Il se sert de la webcam pour prendre des photos de l'utilisateur à son insu et les envoie ensuite au hacker en temps réel. De par le volume des photos enregistrées et envoyées par la webcam, il arrive que l’affichage soit bloqué pendant plus de dix secondes. Il arrive aussi que des messages d’erreur s’affichent quand l’utilisateur souhaite utiliser la webcam.

Les photos compromettantes peuvent ensuite être utilisées par un hacker pour faire chanter la victime et l’obliger à lui fournir des données concernant son employeur et son lieu de travail. Pour ce faire, il utilise des techniques d'ingénierie sociale. Il se pourrait aussi que le hacker verrouille à distance le PC de la victime et demande ensuite une rançon pour pouvoir le débloquer. Pour donner des instructions à la victime, le hacker peut avoir recours soit à un réseau virtuel privé (VPN) soit au réseau Tor. Par ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.

Selon la DAT, le malware Delilah ne serait proposé pour le moment qu’à un groupe fermé de hackers. Son mode d’action nécessite une grande implication humaine. En effet, il doit commencer par identifier la victime qui serait susceptible d’avoir accès aux informations sensibles de l’organisation cible. Le hacker doit aussi analyser une à une les photos afin de trouver l’image compromettante qui sera utilisée contre la victime.

Source : Blog Gartner

Et vous ?

Qu’en pensez-vous ?

Voir aussi :

Ranscam : un ransomware qui efface les données des victimes, même en cas de paiement de la rançon

Les bots sont responsables de 49 % du trafic internet mondial ils sont pour la plupart des bots malicieux dédiés au cybercrime
  Discussion forum
11 commentaires
  • doudouam
    Membre du Club
    Un hacker qui prend chaque jour son temps pour vérifier les photos de plusieurs utilisateurs, définir comment elles sont compromettantes pour en faire du chantage... Celui la il mérite vraiment sa paie.
    le 19/07/2016 à 14:23
  • Aelins
    Membre du Club
    Après on ose dire que Mark est parano !

    le 19/07/2016 à 15:27
  • Jarodd
    Membre expérimenté
    Fallait regarder Mr. Robot

    Sinon, pas sûr qu'une photo d'untel prenant un rail de coke soit répréhensible, si c'est fait dans un espace privé.
    le 19/07/2016 à 15:37
  • lvr
    Membre extrêmement actif
    Faudra encore prouver que c'est de la coke et que t'es pas juste en train de sniffer de la farine...
    le 19/07/2016 à 17:15
  • Carhiboux
    Expert éminent sénior
    Par ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.
    Je suis le seul que cette phrase choque? oO

    En quoi supprimer l'historique de la machine efface toutes les trace dans le réseau de l'entreprise? Ça ne supprime que les traces localement. C'est d'ailleurs bien ce qui est mis dans tous les bons navigateurs quand tu lances une fenêtre privée.
    le 22/07/2016 à 11:01
  • xurei
    Membre averti
    Par contre si t'es en train de prendre un ligne de coke ça le fait moins...
    le 19/07/2016 à 13:49
  • LSMetag
    Expert confirmé
    Envoyé par xurei
    Par contre si t'es en train de prendre un ligne de coke ça le fait moins...
    Dans ce cas là comme dans la tromperie, c'est mérité.
    le 19/07/2016 à 14:52
  • cataland
    Nouveau membre du Club
    Et si on arrêtais de confondre hacker et cracker/pirate.
    Je veux bien que le JT du soir ce trompe, encore que le journaliste fait mal son boulot et participe à des amalgames bien grossiers.
    Mais ici on est au minimum entre fins connaisseurs, ça fait tâche.
    le 19/07/2016 à 14:53
  • Aelins
    Membre du Club
    Envoyé par Jarodd

    Sinon, pas sûr qu'une photo d'untel prenant un rail de coke soit répréhensible, si c'est fait dans un espace privé.
    Si la loi est claire la consommation ou la detention de produit stupéfiant est interdit que ce soit chez toi ou pas. Après dans les faits tu as peu de chance de finir en prison.
    le 19/07/2016 à 16:22
  • Glutinus
    Inactif
    Envoyé par Jarodd
    Fallait regarder Mr. Robot
    En lisant le titre, je me suis dit qu'évidemment ils s'en étaient inspirés...

    Ca me faisait penser, plus jeune, j'avais lu un fait divers sur une arnaque : une société fait des abonnements pour des abonnement de porno, puis annule et renvoie un chèque pour dédommagement. Sauf que la victime, n'ayant pas envie que son banquier voit un règlement au nom d'une société portant un nom explicite, préfère par honte ne pas encaisser le chèque de remboursement.

    Et quelques années plus tard j'ai vu "Arnaques, crime et botanique" et me suis aperçu que ces arnaqueurs IRL avaient carrément repompés l'idée des héros
    le 20/07/2016 à 16:44
  Poster une réponse