Documentation

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le marché noir de la cybercriminalité monte en puissance

Des dizaines de codes malveillants en vente libre sur internet


Edition du 11/06/2008 - par François Paget, chercheur en sécurité chez l'éditeur McAfee

... il se présente sous le pseudo de $ash. On le retrouve très fréquemment sur des forums underground où, par le passé, il proposait déjà MPack et Pinch. Par ailleurs, s'il est possible de rediriger secrètement les internautes vers un site d'attaque via des « iFrames », on trouve aussi le cas où des webmasters peu scrupuleux acceptent d'être rétribués pour piéger leurs propres sites. Depuis 2005, cette technique dite « d'affiliation » est très répandue sur le web.

Un paiement à la victime
Les affiliés sont payés selon un barème qui diffère selon le pays de leurs victimes. Il est ainsi plus rémunérateur de piéger des ordinateurs australiens que français. Après s'être inscrit sur le site de l' « affiliateur », l'affilié reçoit un mot de passe qui lui permet de se connecter sur son compte personnel. Là, il reçoit la séquence de code HTML qu'il devra insérer dans sa page d'accueil. Outre le lien vers le site d'attaque, l'url contient en paramètre son identifiant. Celui-ci sera récupéré par l'affiliateur qui, via un système centralisé de monitoring, pourra ainsi calculer la rémunération de chacun de ses affiliés.

Autre activité rémunératrice :
la location de botnet
La location de botnet est aussi une activité rémunératrice. Les bots sont des programmes malveillants permettant la prise de contrôle à distance de machines vulnérables afin de former un réseau d'attaque caché (ou botnet). Avec un botnet, il est possible d'envoyer du spam, de faire des attaques en déni de service distribué et bien d'autres choses encore. On ne connaît pas trop leur nombre au niveau mondial, certains ont parlé à un moment de 100 à 150 millions de machines. Lors du 2 ème forum international de la cybercriminalité à ...

< Page précédente (1/3)Page suivante (3/3) >


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda