C’est à partir d’une fausse rumeur sur la mort de Kanye West, et en s’appuyant des techniques et outils de tout types, que des hackers ont mené une attaque de grande ampleur.
Ce que j’ai trouvé intéressant dans cette news c’est le type de systèmes trés différents qui ont étés utilisés ensembles:
- Hoax: fausse rumeur suscitant des réactions chez le lecteur avec comportement viral (forward de l’info).
- Réseaux sociaux: principalement temps réel (facebook, twitter)
- Black Hat SEO: techniques de référencement interdites par les moteurs de recherche
- Scareware: faux message qui semble provenir d’un logiciel de confiance (antivirus)
Le processus est le suivant:
- Les hackers créent une fausse rumeur (hoax): la mort d’une célébrité en la diffusant autant que possible sur les réseaux sociaux tel que twitter et facebook
- Les quelques messages provoquent la curiosité des premiers lecteurs, ils tapent la nouvelle dans les moteurs de recherche.
- Les moteurs de recherche trouvent des sites avec la nouvelle! Il s’agit de sites appartenants (ou compromis) par les hackers. Par des techniques de référencement abusives, illégales (black hat seo), ils ont pu positionner par avance ces pages qui diffusent la news.
- Le visiteur du site pense que la nouvelle est confirmée: ils la diffusent sur les réseaux sociaux également (Viral).
- Sur les sites compromis des scarewares piègent les victimes. Ce sont de pop up maquillées dans des pages qui ont l’apparence de message d’antivirus ou de logiciels systèmes de confiance. Ils présentent une menace virale détectée et propose un antivirus pour supprimer le problème: le piège se referme, après avoir été payé le logiciel malicieux finit de compromettre la machine cliente….
Ressources
Communauté SecurityVibes – Mot à coucher dehors : le scareware
Kanye West has NOT died in a car crash, but hackers still exploit the rumour | Graham Cluley’s blog
6 comments
Robson says:
Oct 21, 2009
Sympa cet article
Olivier T says:
Oct 22, 2009
Effectivement, le décorticage de la stratégie est intéressant !
mathieu says:
Oct 22, 2009
@Olivier Merci
Mercatik says:
Oct 22, 2009
Excellent, ça va donner des idées à certains…Mais la stratégie employée est plutôt bien réfléchie.
mathieu says:
Oct 22, 2009
Oui il y a souvent beaucoup d’ingéniosité dans le monde du hacking, meme black hat.
Athome France says:
Nov 17, 2010
Ah oui! en effet il est judicieux de voir comment les adeptes du black hat peuvent avoir l’esprit plein d’ingéniosité, et ca marche, le nombre de clients qui ont acheté ce type de logiciel pour avoir la paix, c’est impensable