L’information provient du laboratoire de la société Websense, qui a récemment découvert la supercherie touchant l’un de leurs clients. Jusqu’alors un cas isolé, l’arnaque touche désormais bon nombre d’utilisateurs et autant de documents sensibles.
Le SCAM exploite une vulnérabilité critique sur Internet Explorer et bien qu’un correctif de sécurité ait été récemment fourni par Microsoft, la plupart des navigateurs sont encore vulnérables.
Une première du genre !
C’est en se connectant sur un site Web malveillant que les victimes sont prises au piège et que commence la spirale infernale. Une fois sur le site, le téléchargement d’un premier code s’impose à la machine de manière transparente, il s’exécute et établit automatiquement une connexion sur un second serveur afin de télécharger un nouveau programme. Ce nouveau programme se charge alors de rechercher sur l’ensemble des disques (clés USB inclues) pas moins de 12 types de fichiers tels que des images, des documents texte, des tableaux Excel, des bases de données ou des fichiers compressés au format Zip. Ces fichiers sont automatiquement chiffrés. Un message d’information est ensuite gentiment laissé à l’utilisateur contraint de payer la rançon de 200 dollars sur un compte bancaire « online e-gold » contre la clef libératrice des données.
Imaginez en effet, qu’un cambrioleur s’introduise chez vous et place tous vos objets de valeur dans un coffre fort et vous propose ensuite de vous
vendre la clef ?
Cependant, un point positif est à noter : l’algorithme de chiffrement vient d’être cassé. C’est Joe Stewart, un chercheur en sécurité de la société Lurhq basée à Chicago, qui s’est penché sur le problème.
« J’ai jeté un oeil sur la méthode de chiffrement et découvert qu’il s’agissait d’un algorithme plutôt trivial et donc simple à casser » précise t-il. « J’ai donc développé et publié un décrypteur gratuitement de façon à ce que personne n’ait à payer de rançon ».
Selon les experts, cette solution de secours n’est que provisoire, en effet, les techniques des pirates ne cessent d’évoluer et les algorithmes de chiffrements de se renforcer.
Bien évidemment, et comme toujours, la meilleure solution pour prévenir ce type de problème est de maintenir un environnement à jour en installant tous les correctifs de sécurité disponibles.
Flux Rss
Version PDF
Commenter 
Ce qui pourrait faire le nom d’un nouveau titre au box office n’est autre que le dernier « SCAM » en date. Dans le cas présent, ce sont les technologies de chiffrement qui permettent de « prendre en otage » l’information. L’auteur de ce cyber-chantage requiert une rançon de l’utilisateur en échange de laquelle ce dernier recouvrera la totalité de ses données. 
