Un malware prend des photos compromettantes et fait du chantage à la victime
Pour lui soutirer des informations sensibles sur son entreprise
Le 2016-07-19 10:05:41, par Miary, Expert éminent
Diskin Advanced Technologies (DAT), un spécialiste en sécurité, a découvert un malware baptisé Delilah qui se sert de la webcam pour prendre des photos des moindres faits et gestes de l'utilisateur du PC. Le hacker va ensuite exploiter ces photos pour extorquer des fonds ou pour faire du chantage afin d’obtenir des données professionnelles. Il va sans dire que de par son mode d’action, les cibles de ce logiciel malveillant sont bien étudiées.
Le malware infecte les PC par le biais de téléchargements sur des sites de jeux et des sites pour adultes. Il se sert de la webcam pour prendre des photos de l'utilisateur à son insu et les envoie ensuite au hacker en temps réel. De par le volume des photos enregistrées et envoyées par la webcam, il arrive que l’affichage soit bloqué pendant plus de dix secondes. Il arrive aussi que des messages d’erreur s’affichent quand l’utilisateur souhaite utiliser la webcam.
Les photos compromettantes peuvent ensuite être utilisées par un hacker pour faire chanter la victime et l’obliger à lui fournir des données concernant son employeur et son lieu de travail. Pour ce faire, il utilise des techniques d'ingénierie sociale. Il se pourrait aussi que le hacker verrouille à distance le PC de la victime et demande ensuite une rançon pour pouvoir le débloquer. Pour donner des instructions à la victime, le hacker peut avoir recours soit à un réseau virtuel privé (VPN) soit au réseau Tor. Par ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.
Selon la DAT, le malware Delilah ne serait proposé pour le moment qu’à un groupe fermé de hackers. Son mode d’action nécessite une grande implication humaine. En effet, il doit commencer par identifier la victime qui serait susceptible d’avoir accès aux informations sensibles de l’organisation cible. Le hacker doit aussi analyser une à une les photos afin de trouver l’image compromettante qui sera utilisée contre la victime.
Source : Blog Gartner
Et vous ?
Qu’en pensez-vous ?
Voir aussi :
Ranscam : un ransomware qui efface les données des victimes, même en cas de paiement de la rançon
Les bots sont responsables de 49 % du trafic internet mondial ils sont pour la plupart des bots malicieux dédiés au cybercrime
Le malware infecte les PC par le biais de téléchargements sur des sites de jeux et des sites pour adultes. Il se sert de la webcam pour prendre des photos de l'utilisateur à son insu et les envoie ensuite au hacker en temps réel. De par le volume des photos enregistrées et envoyées par la webcam, il arrive que l’affichage soit bloqué pendant plus de dix secondes. Il arrive aussi que des messages d’erreur s’affichent quand l’utilisateur souhaite utiliser la webcam.
Les photos compromettantes peuvent ensuite être utilisées par un hacker pour faire chanter la victime et l’obliger à lui fournir des données concernant son employeur et son lieu de travail. Pour ce faire, il utilise des techniques d'ingénierie sociale. Il se pourrait aussi que le hacker verrouille à distance le PC de la victime et demande ensuite une rançon pour pouvoir le débloquer. Pour donner des instructions à la victime, le hacker peut avoir recours soit à un réseau virtuel privé (VPN) soit au réseau Tor. Par ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.
Selon la DAT, le malware Delilah ne serait proposé pour le moment qu’à un groupe fermé de hackers. Son mode d’action nécessite une grande implication humaine. En effet, il doit commencer par identifier la victime qui serait susceptible d’avoir accès aux informations sensibles de l’organisation cible. Le hacker doit aussi analyser une à une les photos afin de trouver l’image compromettante qui sera utilisée contre la victime.
Source : Blog Gartner
Et vous ?
Voir aussi :
-
doudouamMembre du ClubUn hacker qui prend chaque jour son temps pour vérifier les photos de plusieurs utilisateurs, définir comment elles sont compromettantes pour en faire du chantage... Celui la il mérite vraiment sa paie.le 19/07/2016 à 14:23
-
AelinsMembre du ClubAprès on ose dire que Mark est parano !le 19/07/2016 à 15:27
-
JaroddMembre expérimentéFallait regarder Mr. Robot
Sinon, pas sûr qu'une photo d'untel prenant un rail de coke soit répréhensible, si c'est fait dans un espace privé.le 19/07/2016 à 15:37 -
lvrMembre extrêmement actifFaudra encore prouver que c'est de la coke et que t'es pas juste en train de sniffer de la farine...le 19/07/2016 à 17:15
-
CarhibouxExpert éminent séniorPar ailleurs, il demanderait aussi à la victime de supprimer totalement l’historique de navigation, ne laissant ainsi aucune trace de son intrusion sur le réseau de l’organisation.
En quoi supprimer l'historique de la machine efface toutes les trace dans le réseau de l'entreprise? Ça ne supprime que les traces localement. C'est d'ailleurs bien ce qui est mis dans tous les bons navigateurs quand tu lances une fenêtre privée.le 22/07/2016 à 11:01 -
xureiMembre avertiPar contre si t'es en train de prendre un ligne de coke ça le fait moins...le 19/07/2016 à 13:49
-
LSMetagExpert confirméle 19/07/2016 à 14:52
-
catalandNouveau membre du ClubEt si on arrêtais de confondre hacker et cracker/pirate.
Je veux bien que le JT du soir ce trompe, encore que le journaliste fait mal son boulot et participe à des amalgames bien grossiers.
Mais ici on est au minimum entre fins connaisseurs, ça fait tâche.le 19/07/2016 à 14:53 -
AelinsMembre du ClubSi la loi est claire la consommation ou la detention de produit stupéfiant est interdit que ce soit chez toi ou pas. Après dans les faits tu as peu de chance de finir en prison.le 19/07/2016 à 16:22
-
GlutinusInactifEn lisant le titre, je me suis dit qu'évidemment ils s'en étaient inspirés...
Ca me faisait penser, plus jeune, j'avais lu un fait divers sur une arnaque : une société fait des abonnements pour des abonnement de porno, puis annule et renvoie un chèque pour dédommagement. Sauf que la victime, n'ayant pas envie que son banquier voit un règlement au nom d'une société portant un nom explicite, préfère par honte ne pas encaisser le chèque de remboursement.
Et quelques années plus tard j'ai vu "Arnaques, crime et botanique" et me suis aperçu que ces arnaqueurs IRL avaient carrément repompés l'idée des hérosle 20/07/2016 à 16:44