pirate1C’est à partir d’une fausse rumeur sur la mort de Kanye West, et en s’appuyant des techniques et outils de tout types, que des hackers ont mené une attaque de grande ampleur.

Ce que j’ai trouvé intéressant dans cette news c’est le type de systèmes trés différents qui ont étés utilisés ensembles:

  • Hoax: fausse rumeur suscitant des réactions chez le lecteur avec comportement viral (forward de l’info).
  • Réseaux sociaux: principalement temps réel (facebook, twitter)
  • Black Hat SEO: techniques de référencement interdites par les moteurs de recherche
  • Scareware: faux message qui semble provenir d’un logiciel de confiance (antivirus)

Le processus est le suivant:

  1. Les hackers créent une fausse rumeur (hoax): la mort d’une célébrité en la diffusant autant que possible sur les réseaux sociaux tel que twitter et facebook
  2. Les quelques messages provoquent la curiosité des premiers lecteurs, ils tapent la nouvelle dans les moteurs de recherche.
  3. Les moteurs de recherche trouvent des sites avec la nouvelle! Il s’agit de sites appartenants (ou compromis) par les hackers. Par des techniques de référencement abusives, illégales (black hat seo), ils ont pu positionner par avance ces pages qui diffusent la news.
  4. Le visiteur du site pense que la nouvelle est confirmée: ils la diffusent sur les réseaux sociaux également (Viral).
  5. Sur les sites compromis des scarewares piègent  les victimes. Ce sont de pop up maquillées dans des pages qui ont l’apparence de message d’antivirus ou de logiciels systèmes de confiance. Ils présentent une menace  virale détectée et propose un antivirus pour supprimer le problème: le piège se referme, après avoir été payé  le logiciel malicieux finit de compromettre la machine cliente….

Ressources

Communauté SecurityVibes – Mot à coucher dehors : le scareware

Kanye West Car Crash Rumor Exploited to Push Malware – Kanye was not harmed, but your computer might be – Softpedia

Kanye West has NOT died in a car crash, but hackers still exploit the rumour | Graham Cluley’s blog