Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hacker ou ne pas Hacker les comptes MSN

juin 2010 par Bitdefender

Une invitation envoyée en masse, proposant un outil permettant de pirater soi-même des comptes, menace les utilisateurs de Windows Live Messenger, selon BitDefender.

Cet e-mail, qui constitue la première étape d’un plan frauduleux de récupération de données, restera très probablement dans les archives de l’histoire du cybercrime tant il éclaire sur le comportement humain. Suffit-il d’affirmer que quelque chose est illégal, pour que personne ne le fasse, ou est ce le contraire ? C’est ainsi que le soi-disant outil s’attribue une légitimité bien fragile en affirmant : « Cet outil pourrait être employé par des hackers pour pirater des mots de passe MSN, mais ne devrait pas être utilisé à ces fins car le piratage de mots de passe de Windows Live est illégal ! […] ».

De même que les efforts du loup pour se faire passer pour une brebis dans la bergerie sont vains, cet outil affirme, sans convaincre, qu’il est destiné aux « […] utilisateurs de MSN souhaitant pirater leurs propres comptes MSN […] » et aux « chercheurs ».

La logique de ce message est toutefois déroutante. La référence finale à l’outil pouvant être utilisé dans des situations où il est possible « de se connecter sans avoir à saisir son mot de passe » ajoute à son côté surnaturel. L’analyse approfondie du sens des e-mails que vous recevez n’est sans doute pas votre passe temps favori, mais prétendre que l’on souhaite faciliter la récupération de mots de passe perdus devrait prêter à sourire dans un contexte où l’on n’est jamais trop prudent face au risque de vol de données. A ce stade seules des versions anglaises ont été détectées ce qui les rend assez facile à éviter, mais il est probable que des déclinaisons dans d’autres langues de cette « campagne » suivent sous peu.

L’analyse de l’e-mail mise à part, le lien fourni dans le message est censé permettre de télécharger l’outil promis. Et c’est à ce moment que HackMsn.exe révèle qui il est réellement : une backdoor.

Identifié par BitDefender sous le nom de « Backdoor.Bifrose.AADY », ce code malveillant affecte les plateformes Windows. Le malware s’injecte dans le processus explorer.exe et ouvre une backdoor qui permet aux pirates d’accéder au système et d’en prendre le contrôle. Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l’ordinateur affecté, enregistre les mots de passe d’ICQ, de Messenger, des comptes de courrier électronique POP3, et essaie d’accéder aux sauvegardes protégées




Voir les articles précédents

    

Voir les articles suivants