Du traitement des données récupérées par les pirates....

Publié le par Le Zap'\s

Pourquoi les pirates ils en veulent à mon PC ? 

Inventaire à la Prévert.

Nous ne nous attarderons pas sur les zombies, ces PC dont les ressources sont illégalement mise en vente sur Internet par des pirates qui trouvent assez de pigeons pour s'enrichir facilement. Récemment, le FBI en a stoppé quelques uns.

Les zombies servent, entre autre pour expédier des pourriels  (courriels non sollicités). En début d'année, les pourriels ont représenté 93% du courrier mondial.

La France avec ses 60 Millions d'habitants et ses même pas 10 Millions de PC était N°3 mondial de l'envoi de pourriel fin 2006. Même si "notre" classement s'améliore, le nombre de spams émis de France n'a cessé d'augmenter, car le traffic explose. Heureusement que la Pologne et l'Italie découvrent les joies des "botnets", cela nous permet de passer pour moins irresponsables que nous le sommes.

Nous allons plutôt nous concentrer sur les données personnelles incluses dans nos PC.


Qui a t il de bon à voler dans nos machines ?

1) Codes, mots de passes.

Historiquement le premier marché, il tombait en désuétude. Les clés des logiciels légaux sur votre machine intéressent les pirates, qui les revendent ou s'en servent d'appât pour attirer les pigeons sur les sites de "cracks" et leur faire installer des rootkits sur leurs machines.

Le vol d'objet virtuel remet au goût du jour cette vieille pratique, avec des conséquences dramatiques (voir aussi).

Vous avez joué pendant 1000 heures à un jeux en réseau "virtual-pigeon". Durant ce temps vous avez fait grandir votre personnage, il a acquis de l'expérience, des richesses virtuelles. Seulement, de l'autre coté de la planète, certains aimeraient bien avoir les richesses accumulées pendant vos 1000 heures d'expérience, sans avoir à se fatiguer.

Il y a donc un marché pour un "vol d'objet virtuel", qui dit acheteurs dit voleurs !

2) Informations bancaires, pay-pal ...
C'est depuis toujours le deuxième marché, avec ses variantes, phising et pharming. Votre banque a mis au point un sytème de clavier virtuel pour saisir votre mot de passe, les pirates un "key-logger" qui fait des captures d'écran, pour saisir les clics de la souris dans les cases !

3) Données personnelles "en ligne"

Saviez vous que le fichier client d'un organisme financier représente à lui seul 20% des frais de cet organisme ? Regardez le prix d'un fichier client : 2500 € les 10 000 mails.

Certaines entreprises moins scrupuleuses achèteront leurs fichiers à des prestataires moins chers et moins à cheval sur la légalité.

Vous imaginez donc le prix de votre carnet d'adresse. Si en prîme on trouve sur votre ordinateur vos habitudes d'achat dans l'historique de votre navigateur web ou dans vos confirmations de commandes par mail, la fortune du pirate est faite. Et votre boite aux lettres sera rapidement pourrie de spam.

4) données personnelles "hors ligne".
Vous avez une imprimante et un scanner ? vous visitez des sites de rencontres pour briser votre solitude ? Les filles de l'Est, prêtes à tout pour quitter leur pays en déliquescence vous trouvent beau ?

Vous êtes en danger !

Un petit script malicieux (nommé twain-logger) va profiter de vos clicks sur des sites de rencontre pour "parasiter" votre gestionnaire twain. Chaque fois que vous allez scanner un document, une copie sera envoyée au pirate. quand aux temporaires twain, qui correspondent aux  scans effectués ces derniers mois : ils sont déjà parti en Sibérie.

Au milieu des dessins de vos enfants, le pirate trouvera pêle-mêle copie de vos RIB, de vos papiers d'identité, de vos factures de gaz ou de téléphone. C'est tout ce qu'il faut comme informations pour faire une fausse carte d'identité à votre nom, lui permettant d'ouvrir un vrai compte bancaire et de souscrire un vrai crédit immobilier de 30.000€ que vous allez vraiment devoir rembourser pour lui pendant 5 ans.

Heureusement pour vous, ce vilain script n'est apparu à ce jour qu'a l'état de prototype. Le démonstrateur a été repéré par hasard par des "anti-pirates" et transmis aux fournisseurs d'anti-virus ainsi qu'au FBI (portail IC3)

Votre site russe préféré, hébergé en nouvelle-angleterre par un zombie  est désormais fermé, et la jolie Liudmilla, de St Petersbourg, assistante marketing de 32 ans, parlant français n'existe plus que dans vos rêves.

Comment vous protéger de tout cela ? Un bon anti-virus, un joli logiciel pare-feu, des scans réguliers, et, surtout, ne trainez pas votre souris n'importe où... Dormez bien, mais pas trop profondément, le papa-noël veille. 

 Article du Zap's pour Papa Noël

Publié dans Lexique

Commenter cet article

babel92 11/08/2007 02:27

Bonjourvotre blog est tres interessantEtes vous au courant de cette information ?http://techno.branchez-vous.com/actualite/2007/08/les_renseignements_personnels.htmlbabel92