Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Kaspersky a découvert Podec, le premier cheval de Troie
à faire croire à un système CAPTCHA qu'il est humain

Le , par Stéphane le calme

13PARTAGES

5  0 
Le spécialiste en sécurité Kaspersky a donné des détails sur ce qu’il pense être le premier logiciel malveillant à déjouer le système de reconnaissance d’image CAPTCHA. Baptisé Podec, le logiciel utilise des techniques pour convaincre le système qu’il est une personne dans le but d’infecter des milliers d’utilisateurs Android et de les abonner à des services surtaxés.

Le cheval de Troie, qui a été détecté pour la première fois en fin 2014 et qui a déjà évolué depuis, transmet automatiquement des demandes de CAPTCHA à un service de conversion en temps réel humaine en ligne qui sera alors chargée de convertir les images en texte. Le logiciel contourne également le conseil sur la facturation du système, qui informe les utilisateurs sur les prix d’un service et requiert une autorisation avant un paiement quelconque.

Kaspersky estime que Podec se focalise sur les dispositifs Android qui sont utilisés pour se connecter au média social populaire russe qu’est VKontakte bien que d’autres sources aient été découvertes.

L’infection se produit généralement lorsqu’un utilisateur clique sur un lien qui est supposé le mener à une version d’un jeu et son crack à l’instar de Minecraft Pocket Edition. Les liens apparaissent sur des pages de groupe et appâtent les potentielles victimes en exhibant des applications gratuites qui comportent des fichiers de petites tailles. Une fois qu’un dispositif est infecté, Podec demande des droits administrateurs qui, une fois qu’ils lui sont accordés, rendent impossible l’arrêt de son exécution voire sa suppression.

Le cheval de Troie utilise également des techniques pour empêcher toute analyse de son code via un obscurcissement ainsi qu’un code de protection légitime qui rendent difficile l’accès au code source de cette application Android. « Podec marque une nouvelle et dangereuse phase de l’évolution des logiciels malveillants sur mobile. Il est sournois et sophistiqué » a déclaré Victor Chebyshev, responsable d’un groupe de recherche de Kaspersky.

« Les outils d’ingénierie sociale utilisés dans sa distribution, la protection commerciale utilisée pour dissimuler le code malveillant et le processus complexe d’extorsion de fonds réalisés en passant le test CAPTCHA – tous ces éléments nous emmène à penser que ce cheval de Troie a été développé par une équipe de développeurs Android spécialisée dans la fraude et la monétisation illégale » a-t-il ajouté.

« Il est évident que Podec va encore évoluer, probablement avec de nouvelles cibles et d’autres objectifs à atteindre, et nous encourageons les utilisateurs à faire attention aux liens et aux offres qui semblent trop belles pour être vraies » a-t-il déclaré.

Keith Bird, le directeur général de l’expert en sécurité anglais Check Point, a déclaré que le logiciel malveillant a utilisé des exploits ‘man-in-the-middle’ pour contourner l’authentification lors de précédentes attaques comme l’attaque Eurograbber de 2012 sur les services bancaires mobiles qui ciblait les utilisateurs avec une variante du cheval de Troie Zeus-in-the-mobile (Zitmo).

« Mais Podec semble avoir été créé pour diffuser, infecter des appareils et abonner des utilisateurs à des services surtaxés à l’échelle industrielle. Le fait qu’il se propage sur le site russe de réseautage social VK.com qui a près de 300 millions d’utilisateurs soutient cette théorie » a avancé Bird.

« Les entreprises ont besoin de protéger les dispositifs mobiles de leurs employés par un sandboxing afin de protéger et contrôler les applications et l’utilisation des données. Quant à eux, les utilisateurs doivent faire attention aux applications et jeux qu’ils téléchargent en se rendant uniquement aux sources officielles afin de minimiser le risque d’infection » a-t-il expliqué.

Le Directeur Technique du NCC Group Ollie Whitehouse, explique que Podec n’a pas de capacité de propagation interne. Les utilisateurs ont « besoin d’être convaincus de l’installer via l’ingénierie sociale ou d’autres moyens indirects »

Source : Kaspersky

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de atha2
Membre éprouvé https://www.developpez.com
Le 11/03/2015 à 18:07
Citation Envoyé par Stéphane le calme Voir le message

Le spécialiste en sécurité Kaspersky a donné des détails sur ce qu’il pense être le premier logiciel malveillant à déjouer le système de reconnaissance d’image CAPTCHA.
Sachant qu'un logiciel est dans la plupart des cas plus doué qu'un humain pour résoudre un CAPTCHA, le malware fait-il volontairement des erreurs pour renforcé sa crédibilité auprès du site
Citation Envoyé par Stéphane le calme Voir le message

Le cheval de Troie, qui a été détecté pour la première fois en fin 2014 et qui a déjà évolué depuis, transmet automatiquement des demandes de CAPTCHA à un service de conversion en temps réel humaine en ligne qui sera alors chargée de convertir les images en texte.
Si j'ai bien compris le malware, affiche le CAPTCHA à traduire sur un autre site pour qu'il soit traduit par un humain ? Ce dernier étant complice malgré lui. Malin
0  0 
Avatar de headmax
Membre expérimenté https://www.developpez.com
Le 12/03/2015 à 9:41
Il est tout a fait possible de récupérer l'image en question la décompilé généralement provenant de libs connues type ImageReady GD2, signé la function qui contient le string text (pour reconnaissance automatique) et récupérer ce string (son vrai contenu).

Mais ce qui est un peu fort café s'est qu'il se font capter que maintenant ... en même temps combien d'antivirus son efficace face à ce monde de la reverse?? Les réponses a ce sujet sont inquiétantes voir extrapolé dans les minimas.
0  0 
Avatar de wshakenew
Membre à l'essai https://www.developpez.com
Le 12/03/2015 à 10:35
Premier programme à lui faire croire qu'il est humain !!! Aïe !!!
Le système CAPTCHA a donc été rouler dans la farine pour la première fois !!! Pepito !!!

Après avoir lu l'article, je constate que les mecs qui ont fait ça sont à la fois très malveillants et vraiment hyper fort !!! Aie !!!
Je suppose qu'ils ne s'arrêteront pas juste à Android et iront aussi mettre à mal le système CAPTCHA sur les navigateurs
d'ordinateurs portables et de bureaux !!! Caramba !!!
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 12/03/2015 à 10:58
Citation Envoyé par atha2 Voir le message
Si j'ai bien compris le malware, affiche le CAPTCHA à traduire sur un autre site pour qu'il soit traduit par un humain ? Ce dernier étant complice malgré lui. Malin
Je pense que c'est une erreur de traduction
Le "décodage" du CAPTCHA est effectué par un bot mais le temps de résolution est fait de sorte que cela corresponde au temps nécessaire pour un humain.
Par exemple, si le CAPTCHA est saisi en quelques millisecondes, il est assez évident que c'est un bot, alors que si cela prend quelques secondes, cela correspond au temps de saisie d'un humain.

Ce malware est prévu pour infecter les comptes de façon "industrielle" comme dit dans l'article.
Je vois assez mal des gus décoder des dizaines de milliers de captcha par jour...
0  0 
Avatar de totow
Membre du Club https://www.developpez.com
Le 12/03/2015 à 14:00
@Saverok, non se n'est pas une erreur de trad cf article source :
Podec automatically forwards CAPTCHA requests to a real-time online human translation service
et sur un autre site :
– Ensuite, vous pouvez utiliser la bonne vieille mondialisation en faisant travaillant des gens qui coûtent beaucoup moins cher que vous, qui ne font pas grève, qui ne désobéissent pas, qui ne séquestrent pas leur patron ou leur maitresse d’école, qui ne reçoivent pas Gulli à la télé et qui sont contents de gagner $5 par jour.

Par exemple, un service comme Decaptcher vous propose de décoder manuellement 1000 captchas pour seulement $2, vive le village mondial !
0  0 
Avatar de bruneltouopi
Membre confirmé https://www.developpez.com
Le 12/03/2015 à 14:31
On ne nous dit pas comme on peut le contrer donc il y'aura toujours de infections grande echelle.
Installer une sandbox ne suffira pas
0  0