Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Des milliers de PC sont enrôlés dans un botnet pour envoyer des emails de sextorsion
D'après l'Internet Crime Complaint Center du FBI

Le , par Dominique Rey

30PARTAGES

10  0 
La majeure partie des emails d’extorsion dénombrés en 2018 sont des sextorsions, d’après une déclaration de l'Internet Crime Complaint Center, le centre du FBI en charge des plaintes liées à la cybercriminalité. Cette forme de harcèlement est basée sur l’extorsion d’argent avec des menaces d’inculpations diffamatoires.

L’opération est perpétrée par un botnet qui enrôle des milliers d'ordinateurs à l'insu de leurs utilisateurs, suite à une infection de logiciel malveillant. Après avoir infecté un ordinateur, le logiciel malveillant va télécharger, sur un serveur de commande et de contrôle, une base de données d'adresses email. Des adresses seront par la suite sélectionnées au hasard à partir de la base de données et le malware va ensuite utiliser la machine infectée pour envoyer les emails de sextorsion aux adresses

L'IC3 du FBI attribue cette activité malveillante au botnet Phorpiex. Connu également par sous le nom de Trik, ce botnet, à l’origine, distribuait des logiciels d’escroquerie monétaire, dont Pony et GrandCrab. Aujourd’hui, le concept est plus innovant et atteint une plus grande échelle.


Les campagnes les plus récentes du botnet malveillant Phorpiex utilisent des bases de données d'adresses email et mots de passe divulgués sur le darknet, à l'issue de piratage de comptes de plateformes en ligne. Le message de sextorsion inclut généralement le mot de passe de la victime pour faire croire à cette dernière que l'attaquant connait son mot de passe et qu'elle a été piratée. L'attaquant explique effectivement dans le message qu'il a piraté la machine de la victime et qu'il aurait le contrôle de tout le système, les comptes de sa victime et même sa webcam et son micro. De ce fait, il aurait collecté des données personnelles ou enregistré des vidéos compromettantes qu'il publierait sur le Net et les réseaux sociaux et enverrait aux contacts de sa victime si elle ne payait pas une rançon demandée.

Bien sûr, tous ne tombent pas dans le piège, mais il y a toujours des victimes dans ce genre d'opération. En l'espace de 5 mois, cette activité aurait permis de générer l’équivalent de 110 000 USD en bitcoins. Compte tenu de la facilité de fonctionnement du botnet, ce montant soutiré de plusieurs de victimes reste toutefois assez faible.

Source : Checkpoint

Et vous :

Avez-vous déjà été victime d’une sextorsion ?

Quelles mesures prenez-vous pour protéger vos données en ligne ?

Les outils de protection de menaces en ligne que vous utilisez sont-ils efficaces ?

Voir aussi :

Cyberdélinquance : des milliers de particuliers et d'entreprises victimes d’infractions numériques en 2018

Les gains totaux de la cybercriminalité ont grimpé en flèche à 2,7 milliards de dollars

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Neckara
Expert éminent sénior https://www.developpez.com
Le 26/10/2019 à 10:01
Moi, j'ai payé direct, je ne suis pas fou.

Les mecs sont capables de m'enregistrer en train de regarder du porno pendant que je dors, alors même que mon ordinateur ne possède pas de webcam et est éteint. Vous en connaissez beaucoup vous des hackers capables d'un tel exploit ?

Pire, ils sont même allé jusqu'à me menacer de tagger ma voiture alors que je n'en possède pas. C'est des fous. Les mecs, ils sont prêt à m'acheter une voiture afin de pouvoir la tagger. S'ils sont prêts à aller jusque là, vous imaginez ce qu'ils pourraient me faire si je refusais ?

Alors je suis malin moi, j'ai essayé quand même de gagner du temps en écrivant "72h pls" tous les 3 jours dans mon éditeur de texte, comme indiqué dans leur mail. Mais ils sont encore plus malins, ils ont vu à travers mon manège et m'ont relancé deux semaines plus tard. À la limite je voulais attendre qu'ils achètent ma voiture, et j'aurais payé avant qu'ils ne la taggent, mais c'est un jeu un peu trop dangereux, donc j'ai préféré payé pour ne pas prendre un tel risque.

Puis bon, fallait payer en Bitcoin, le temps que je les fasse poireauter 2 semaines, ça ne valait déjà plus rien.
13  0