Publié le 07-08-2012 à 16:28:51 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Un pirate informatique, spécialisé dans les casinos, vient de lancer une attaque de masse qui a déjà fait plusieurs centaines de milliers de victimes. ZATAZ.COM a baptisé cette attaque Opération PRBlitz. La technique est simple, mais terriblement efficace. Depuis quelques heures, un pirate informatique, spécialisé dans la diffusion publicitaire non sollicitée, s'installe dans les wikis qu'il peut investir. Plus de 300.000 sites ont été référencés par ZATAZ.COM. Plusieurs milliers de sites sont concernés. L'individu utilise un bot, un système automatisé qui, dans un premier temps, scans l'Internet à la recherche de Wiki ouverts, ne demandant pas une identification. Une fois sa liste en main, le bot installe des textes, en anglais traitant de la loi américaine, de l'environnement, jeux vidéo, d'air conditionnée, ... Dans les textes, un ou deux liens. Ils dirigent sur de faux blog dédiés aux thèmes énoncés. Dans ces blogs des liens vers un casino en ligne (casino illégal, non reconnu ARJEL).

Un "tripot" basé à Chypre, via l’ile de l'Ascension. Le bot pirate installe donc les textes "publicitaires" via des comptes utilisateurs créés automatiquement durant l'invasion. Les comptes se repèrent plus ou moins facilement. Ils sont tous du même acabit : Nom, prénom et numéro. (IsmayFairholm2600 ; ThirsaCan468 ; CarlySteele616). Si cette attaque n'a pas pour but de perturber le fonctionnement du site infiltré de la sorte, elle a pour mission d'installer dans la mémoire de Google, les textes et liens proposés via des sites légaux, souvent très connus comme l'université d'Avignon, de Provence, de Grenoble, de Pau, de la région Bretagne, du CNRS de Lyon, de l'excellent magazine Owni (partenaire" de Wikileaks, NDLR ZATAZ.COM) ou encore battlefield-france.fr.

Loin d'être originale, ce type d'infiltration publicitaire avait déjà touché, cette fois pour du Viagra, la Mairie de Courbevoie, de Bayonne, France Télévision, ... via des injections iSQL. Pour le cas des Casinos, les liens sur les sites Français pourraient rapidement devenir problématiques. Surtout si l'ARJEL, le gendarme du jeu en ligne Français, y met son grain de sel. Expliquer à l'ARJEL que les liens ne sont pas de votre fait risque de prendre du temps, surtout si cette dernière décide de déposer plainte au moment où elle vous communique son recommandé de constatation. Voir un cas très concret que ZATAZ.COM vous a relaté en septembre 2011.

Que faire face à ce type d'infiltration sur son wiki ? Comme pour Wikipédia, mettre en place un identifiant unique (login) qui permet aux utilisateurs d'utiliser une connexion unique pour l'ensemble des projets. Login et mot de passe qui devront être couplés avec un Captcha, histoire de bloquer les velléités des bots et autres outils automatisés. Dernier point, effacer les textes, les comptes et s'assurer qu'il n'en existe pas d'autres. A noter que cette opération PRBlitz a débuté en février 2012.

Tweet

Spieldberg parle du piratage de film

15-05-2013 à 12:59 - 0 commentaire(s)

Pour le réalisateur américain Steven Spielberg, président du jury du festival de Cannes, le Piratage est une artère tranchée.

Le DVD d'Iron Man 3 sur le web

12-05-2013 à 20:56 - 0 commentaire(s)

Quelques jours après sa sortie en salle, le DVD d'Iron Man 3 vient de se retrouver sur Internet.

Hack now ledge contest Benelux

12-05-2013 à 12:58 - 0 commentaire(s)

Découvrez les deux jours du Hack Now Ledge Contest Benelux qui se sont déroulés, fin avril, en Belgique.

Le FBI veut écouter, tout écouter

12-05-2013 à 10:13 - 0 commentaire(s)

Un projet de loi aux USA se prépare à condamner de 25.000$ par jour toute entreprise qui ne pourra pas permettre une écoute téléphonique.

HackNowLedge Contest France : le 29 juin

12-05-2013 à 09:44 - 0 commentaire(s)

Samedi 29 juin, l’étape française du HackNowLedge Contest Europa-Afrique dépose ses conférences et challenges de hacking à Lille.

Arrestations dans le monde du Black Market

10-05-2013 à 09:52 - 0 commentaire(s)

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

10-05-2013 à 08:08 - 0 commentaire(s)

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

09-05-2013 à 19:35 - 0 commentaire(s)

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Arrestations dans le monde du Black Market

Après avoir piraté plusieurs banques, des pirates informatiques d'une quinzaine de pays arrêtés dans une vaste opération internationale.

Faille pour le site du CSA et Mozilla

Potentialités informatiques malveillantes pour l'espace numérique du CSA et la partie vidéos de Mozilla.

40.000

ZATAZ.COM vient de signer son 40.000ème protocole d'alerte.

Prudence aux ordinateurs en libre service dans les aéroports

Accéder au disque dur de certains ordinateurs en accès libre à Roissy. Simple comme un clic de souris.

Failles pour AOL et PhotoBucket

Deux possibilités malveillantes découvertes dans des sites du géant de l'Internet AOL et PhotoBucket.

Nouveau piratage de comptes Twitter

Les Twitters de Justin Bieber et Angelina Jolie piratés par l'Armée électronique syrienne.

Multiples failles corrigées pour d'importants sites belges

Banque Nationale, Ministères des finances, contrôle nucléaire, carte d'identité, justice ... plusieurs dizaines de failles corrigées pour des sites sensibles belges.

Faille pour JSTOR

Le site Internet Journal Storage souffre d'une faille qui pourrait mettre en danger les étudiants utilisateurs.

Réagissez à ce contenu