Des experts en sécurité paient les ransomwares et facturent leurs clients

Des experts en sécurité informatique annonçaient posséder une technologie pour déchiffrer le ransomware SamSam. Il s’avère qu’ils payaient les maîtres chanteurs pour récupérer les fichiers. Ils facturaient ensuite les clients piégés. Deux entreprises spécialisées dans la sécurité informatique annonçaient posséder une technologie capable de déchiffrer les fichiers pris en otage par le ransomware SamSam. Il […]
Source: sécurité informatique

Blackmarket : les pirates derriére GozNym arrêtés

Le Ministère de la Justice Américaine et Europol continuent leur ménage dans le blackmarket. Le groupe de pirates GozNym stoppé. Cinq membres en fuite. Le groupe de pirates informatiques derrière le « hack tool » GozNym était connu dans certains blackmarket pour être le fournisseur d’un logici…

Cet article Blackmarket : les pirates derriére GozNym arrêtés est apparu en premier sur ZATAZ.

Source: zataz

Comment détecter les bots d’infox

Comment détecter les bots d’infox

Vous pouvez devenir riche ou sauver votre vie en ayant les bons renseignements au bon moment, mais la triste réalité est que les infox envahissent les champs d’informations du monde entier. De nos jours, les gens réussissent en créant de toute pièce de fausses informations et en les diffusant en ligne, mais ce n’est pas suffisant. En plus d’avoir de réelles personnes, ce secteur emploie aussi des milliers de bots sur les réseaux sociaux afin d’exploiter l’effet au maximum. Lors du Security Analyst Summit de cette année, les chercheurs de Recorded Future ont présenté plusieurs méthodes permettant de dévoiler ces bots.

Pourquoi les bots d’infox existent encore

Personne n’aime les bots, mais les entreprises qui travaillent avec les réseaux sociaux les détestent ; les bots rendent les réseaux sociaux moins attrayants. Par exemple, Twitter identifie régulièrement un nombre considérable de bots et les bannit, et c’est pourquoi les personnes réelles se plaignent de perdre des abonnés. Cela signifie que les réseaux sociaux disposent de leurs propres méthodes pour détecter les bots. Leurs efforts ne sont pourtant pas suffisants puisque certains bots ne sont pas supprimés.

Les réseaux sociaux ne divulguent pas leurs algorithmes mais nous pensons pouvoir dire qu’ils consistent à détecter un comportement anormal. Voici l’exemple le plus évident : si un compte essaie de publier une centaine d’annonces à la minute, alors il s’agit certainement d’un bot. Ou si un compte ne retweete que des publications faites par d’autres comptes et ne publie jamais rien lui-même, alors il s’agit sûrement d’un bot.

Les créateurs des bots en savent toujours plus et arrivent à modifier leurs bots pour qu’ils contournent les techniques des services des réseaux sociaux. Ces derniers ne peuvent pas se permettre d’avoir trop de faux positifs ; si beaucoup de personnes sont bannies par erreur, les utilisateurs vont être outrés. Ils doivent donc faire attention, et c’est pourquoi certains bots passent inaperçus.

Pour en savoir plus sur le comportement des bots, Recorded Future a décidé de se concentrer sur une caractéristique afin de révéler un certain groupe de bots. Dans ce cas, il s’agit d’attaques terroristes qui n’apparaissent que sur Twitter. Si vous voyez qu’un compte se comporte de cette façon alors il s’agit probablement d’un bot, ou d’un compte qui retweete un bot. Voyons maintenant quels sont les points communs entre tous ces comptes.

Comportement des bots d’infox

Tout d’abord, les événements terribles mentionnés par ses comptes avaient bel et bien eu lieu puisque certains articles ont été publiés à ce sujet sur des sites Internet assez respectables ; des pages qui n’ont manifestement pas diffusé d’infox. Un détail pourtant important : ces événements ont eu lieu il y a des années, mais les comptes ne l’ont pas mentionné. Ils associent ainsi ces comptes à des médias respectables, ce qui apaise les algorithmes de détection des bots, et encourage le cerveau qui se cache derrière ces bots a adopté cette stratégie.

Ensuite, dans ce cas de réseau de bots, les propriétaires du compte disent se trouver aux États-Unis mais parlent principalement de pays européens. Ces informations ont permis à Recorded Future d’identifier plus de 200 comptes ayant un comportement similaire, et à analyser de plus près les autres ressemblances et connexions qu’il y avait entre eux.

Par exemple, les chercheurs ont établi un modèle d’activité et se sont rendu compte que beaucoup de ces bots ne sont actifs qu’à certaines périodes. Certains de ces comptes ont été bannis en mai de cette année, mais d’autres sont apparus, avec le même comportement, et sont encore opérationnels.

Une autre similarité est que tous ces comptes utilisent certains services de réduction d’URL pour publier ces informations. Ils se servent de ces services de réduction d’URL pour fournir certaines analyses de données à ceux qui se cachent derrière les bots ; par exemple, combien de personnes ont cliqué sur chaque lien. Il ne s’agit pas de services de réduction d’URL que n’importe quelle personne pourrait utiliser normalement, comme t.co ou goo.gl ; ces URL non publiques sont uniquement créées pour recueillir des données. D’ailleurs, tous ces services de réduction d’URL ont un design minimaliste orange et blanc étrangement similaire. L’utilisation de ces services permet aussi de lier les comptes entre eux.

Les données WHOIS relatives aux sites Internet de ces services de réduction URL montrent que tous sont hébergés sur la plateforme Cloud Microsoft Azure et enregistrés anonymement. Pure coïncidence ? Nous en doutons. Il y a bien d’autres ressemblances entre ces comptes même si les campagnes sont évidemment différentes. En général, vous pouvez détecter des réseaux de bots en examinant un compte de bot, en recherchant certaines particularités, et en voyant si d’autres comptes ont les mêmes caractéristiques. Cette méthode est particulièrement efficace.

Caractéristiques du bot d’infox

Nous avons préparé une petite liste des fonctions propres aux bots. Les comptes utilisés sur un réseau, ou pour une campagne, ont plusieurs caractéristiques en commun. Par conséquent, les comptes d’un réseau social sont probablement des bots s’ils :

  • Ont des noms et pseudonymes similaires ;
  • Ont été créés exactement le même jour ;
  • Publient des liens qui vous dirigent vers les mêmes sites ;
  • Utilisent les mêmes constructions de phrases ;
  • Commettent les mêmes erreurs de grammaire ;
  • Se suivent ou suivent un autre compte similaire ;
  • Utilisent les mêmes outils, comme les services de réduction d’URL ;
  • Ne sont actifs en même temps qu’à certaines périodes ;
  • Ont des biographies similaires ;
  • Ont des images génériques ou le visage d’autres personnes comme photo de profil (facilement trouvables sur Google).

Bien sûr, cela ne signifie pas que si plusieurs comptes se ressemblent ce sont des bots. Certainement pas. En revanche, s’il y en a plus d’un, voire plus de quatre ou cinq (vous évitez ainsi les faux positifs), alors il est fort probable que vous soyez en train de consulter un réseau de bots sur les réseaux sociaux.

Am-stram-bot

L’équipe de recherche de Recorded Future montre qu’il est encore possible d’identifier les bots en utilisant une analyse du comportement. Les chercheurs ont trouvé plusieurs bots, ont détecté quelque chose d’étrange dans leur comportement, puis ont cherché d’autres comptes qui avaient la même attitude. Cela leur permet d’identifier d’autres bots et de détecter d’autres ressemblances qu’ils peuvent ajouter à leurs critères de recherche afin de trouver d’autres comptes utilisés lors de campagnes annexes.

Ce travail est continu et sûrement interminable puisque de nouveaux bots apparaissent tous les jours et ont leurs propres modèles de comportement. Personne ne peut détecter tous les bots avec un seul ensemble de règles de comportement ; grâce à l’analyse du comportement les experts peuvent au moins identifier toutes les parties de certains réseaux de bots, aider les réseaux sociaux à faire fermer ces sites et ainsi créer un lieu d’échange beaucoup plus agréable sur les réseaux sociaux.

Enfin, toute personne utilisant les réseaux sociaux doit savoir que les bots existent, qu’ils sont nombreux, et qu’ils ne sont pas fiables.

Source: Antivirus

Airbnb : Attention aux arnaques !

Airbnb : Attention aux arnaques !

Les escrocs sur Internet sont toujours intéressés par votre argent, et la chasse est particulièrement bonne pendant les vacances. Même si les compagnies aériennes et les hôtels augmentent les prix de façon considérable, tout est vite complet, et les voyageurs de dernière minute consultent désespérément les sites de voyage dans l’espoir de trouver un logement, ou des billets d’avion, à un prix raisonnable.

Nous ne voulons pas laisser entendre que les escrocs qui décident de s’en prendre aux voyageurs ont la vie facile. Pour réussir, ils doivent tromper un nombre considérable de personnes, et donc publier et gérer efficacement et simultanément un nombre incalculable de publicités et d’annonces frauduleuses. Cette année ils ont un tout nouvel outil puissant à leur disposition : Land Lordz.

Les arnaques sur Airbnb sont de plus en plus automatiques et importantes grâce à un abonnement Land Lordz

Qu’est-ce que Land Lordz ?

Land Lordz est un abonnement pour les escrocs. Il permet d’automatiser la création et la gestion d’annonces frauduleuses d’hébergements, et de concevoir de fausses pages professionnelles qui ressemblent énormément au site Internet Airbnb. Pour le moment, cette arnaque n’a été détectée que sur Airbnb, même si nous pensons que d’autres sites de voyage connus pourraient être ajoutés à la liste dans le futur.

Le paquet de base coûte 550 dollars par mois. À ce prix, le malfaiteur peut gérer plus de 500 fausses annonces en même temps et interagir avec 100 invités qui vont bientôt être arnaqués.

À quoi ressemble l’arnaque ?

Les cybercriminels profitent de Land Lordz pour créer et publier des offres de logement alléchantes sur Airbnb, et utilisent généralement des noms et images d’annonces légitimes. L’annonce présente plusieurs commentaires positifs par défaut laissés par de fausses personnes, évidemment. Chaque offre insiste sur le fait que le paiement sera effectué sur Airbnb, ce qui est la procédure normale, et assure ainsi une certaine protection au client, et lui garantit qu’il peut demander le remboursement s’il n’est pas satisfait.

Il est normal de contacter l’hôte pour avoir plus de renseignements lorsque l’annonce semble trop belle pour être vraie, surtout en comparaison avec les autres résultats. La réponse immédiate de l’hôte inclut un lien qui redirige l’utilisateur vers un site Internet qui n’a rien à voir avec Airbnb. Le site a été si bien conçu qu’il ressemble au vrai site Internet Airbnb. La fausse page vous encourage à vous identifier.

Vos identifiants sont envoyés aux escrocs dès que vous vous connectez. Ce n’est pas tout. N’oubliez pas que le service Land Lordz permet aux malfaiteurs de conserver un registre de tous les messages échangés avec leurs potentielles victimes. De plus, ils leur demandent de verser immédiatement un acompte ; pas d’acompte, pas de réservation. Il ne fait aucun doute que vous ne recevez plus aucun message après avoir effectué le virement.

Comment éviter ce genre d’attaques sur les sites de voyage

  • Doutez des offres attrayantes. Si une offre semble être trop belle pour être vraie alors il s’agit sûrement d’une arnaque. Pour savoir comment éviter les mauvaises surprises, voire pire, nous vous conseillons de lire l’article que nous avons publié sur les dangers actuels lorsque vous organisez vos vacances.
  • Méfiez-vous si votre futur hôte vous demande de suivre un lien. Faites d’autant plus attention s’il vous demande de verser un acompte.
  • Vérifiez toujours l’adresse qui figure dans la barre du navigateur pour être certain que vous êtes sur le bon site. Utilisez un gestionnaire de mots de passe fiable: si le mot de passe ne se saisit pas automatiquement lorsque vous vous connectez sur la page, alors il s’agit probablement d’un faux site Internet.
  • Ayez toujours un antivirus de confiance afin de recevoir une alerte lorsque vous suivez un lien qui vous redirige vers un site malveillant d’hameçonnage ou autre.

Source: Antivirus

Pourquoi WhatsApp ne sera jamais sécurisé

Le monde semble choqué par le fait que WhatsApp a transformé tout téléphone en logiciel espion. Tout sur votre téléphone, y compris les photos, les courriels et les textes, était accessible aux attaquants simplement parce que vous aviez WhatsApp installé. Explication de Pavel Durov, fondateur de la …

Cet article Pourquoi WhatsApp ne sera jamais sécurisé est apparu en premier sur ZATAZ.

Source: zataz

Le FBI lance une alerte concernant le programme malveillant ELECTRICFISH

Le département américain de la Sécurité intérieure et le FBI publient une alerte concernant le programme malveillant Electric Fish. Des pirates informatiques nord-coréens en seraient les créateurs. Le DHS et le FBI indique, dans leur alerte datée du 9 mai 2019, ont découvert une nouvelle variante du…

Cet article Le FBI lance une alerte concernant le programme malveillant ELECTRICFISH est apparu en premier sur ZATAZ.

Source: zataz

L’Eurovision attaqué par des pirates informatiques du Hamas!

Le site web officiel en charge de la diffusion de l’Eurovision attaqué par des pirates informatiques pro Hamas. Une fausse alerte et des menaces à l’encontre de l’Eurovision et d’Israël diffusées sur le site officiel de la compétition. La première demi-finale de l’Eurovision …

Cet article L’Eurovision attaqué par des pirates informatiques du Hamas! est apparu en premier sur ZATAZ.

Source: zataz

Le pirate Fxsmsp tente de rançonner Symantec, McAfee et Trend Micro

Le groupe de pirates présumé Russe, Fxsmsp, tente de faire chanter des éditeurs de solutions de cybersécurité. Symantec, McAfee et Trend Micro dans la ligne de mire! Nous vous parlions, il y a peu, des maîtres chanteurs sur la toile: Rex Mundi, Dark Overlord, Snatch ou encore Fxsmsp. Se dernier a an…

Cet article Le pirate Fxsmsp tente de rançonner Symantec, McAfee et Trend Micro est apparu en premier sur ZATAZ.

Source: zataz