Votre ordinateur est-il l’un des 500 000 émetteurs de 30 000 courriels de sextorsion toutes les heures?

Vous avez peut-être reçu un courrier électronique affirmant que quelqu'un avait enregistré une séquence vidéo ou des images capturées susceptibles de nuire à votre réputation. Cet e-mail doit indiquer que les pirates ont pu vous espionner via la webcam lorsque vous avez visité des sites pornographiques. Quel est l'intérêt de tels emails? Dans la plupart des cas, il s’agit d’extorquer de l’argent, raison pour laquelle ils sont communément appelés e-mails frauduleux de sextorsion . Si vous avez lu notre article sur les escroqueries de sextorsion , vous comprendrez peut-être le fonctionnement de cette arnaque et de la façon dont fonctionnent les schemers. Saviez-vous que vous pourriez vous-même envoyer des milliers de courriels intimidants à des personnes du monde entier? Des chercheurs ont récemment découvert que des ordinateurs infectés envoyaient des courriels d'extorsion à l'insu de leurs propriétaires. Alors, êtes-vous l'un d'entre eux?

Check Point a révélé un botnet massif

Basé en Israël, Check Point est une société de sécurité informatique qui a récemment mené une étude de cinq mois portant sur un énorme réseau de zombies utilisé pour faciliter une arnaque de sextorsion perverse. Selon leurs recherches , un botnet surnommé Phorpiex ou Trik est actif depuis près de 10 ans et compte plus de 500 000 hôtes infectés. Bien que le réseau de zombies ait été utilisé pour distribuer GandCrab, Pony, Pushdo et d'autres menaces malveillantes, y compris des mineurs, il semble que les opérateurs qui le composent ont basculé dans le spam. Désormais, chacune des machines infectées appartenant au bot peut être utilisée pour envoyer en silence jusqu'à 30 000 emails frauduleux de sextorsion toutes les heures. Les chercheurs ont constaté que chaque campagne de spam individuelle prenant racine dans le botnet pouvait toucher 27 millions de personnes. Bien sûr, le succès des intrus dépend uniquement de la réaction des personnes face aux e-mails frauduleux de sextorsion.

On sait que le bot Phorpiex a accès à une base de données d’identifiants de connexion divulgués. Cela signifie qu’en plus d’avoir accès à une longue liste d’adresses électroniques légitimes, ils ont également des mots de passe liés à ces adresses. Malheureusement, c’est l’un des atouts de l’arnaque par sextorsion. Les chercheurs de Check Point ont analysé le courrier électronique intimidant qui constitue le moteur de l’escroquerie sextorsion. Selon le message, l'expéditeur a «un accès complet à tous les comptes […]» et un «contrôle total sur […] un ordinateur». Il suggère ensuite qu'une vidéo compromettante a été enregistrée à l'aide d'une webcam et que toutes les données privées ont été enregistrées. ainsi que. L'expéditeur menace de publier la vidéo et les données privées présumées sur les réseaux sociaux et de les envoyer par courrier électronique aux contacts du destinataire. Sans aucun doute, cela peut être horrible. Le courrier électronique obtenu par les chercheurs demandait le paiement d'une rançon de 800 dollars en bitcoins, une crypto-monnaie populaire parmi les cybercriminels et les fraudeurs.

Lors de la publication de la recherche effectuée par Check Point, 58 portefeuilles Bitcoin différents étaient liés à l'arnaque sur la sextorsion, et bien que la plupart de ces portefeuilles fassent 1 à 2 transactions, au moins un d'entre eux avait 19 transactions lorsque nous l'avons vérifié. Le solde « Total reçu » s'élevait à 0,4353 BTC, soit plus de 3 600 USD à l'époque, ce qui ne représente qu'un portefeuille. En fait, les chercheurs de Check Point estiment que l’escroquerie sur la sextorsion qu’ils ont analysée pourrait générer 22 000 dollars par mois, et que ce nombre augmentera probablement si plus de machines sont infectées et plus de victimes piégées. Sans aucun doute, recevoir un message d'extorsion est horrible; Cependant, découvrir que votre propre ordinateur infecté envoie des e-mails d'extorsion est une histoire d'horreur totalement différente. Lorsque Forbes a parlé aux chercheurs, ils ont révélé qu’un ordinateur infecté se connectait à un serveur C & C pour télécharger la liste des courriels et des mots de passe violés. Ensuite, à l'aide du protocole SMTP (Simple Mail Transfer Protocol), l'ordinateur infecté est utilisé pour envoyer les courriels de sextorsion. Pour que l'attaque reste secrète, les services Gmail et Outlook ne sont pas utilisés. Le bot Phorpiex est un outil simple pour une escroquerie majeure.

Comment se dégager des botnets et les échapper à l'avenir

Vous n'êtes pas censé remarquer que votre propre ordinateur infecté envoie des e-mails d'extorsion, car vous n'êtes pas censé remarquer que votre ordinateur était connecté à un botnet. Notez que votre ordinateur ne devient un zombie que s'il est infecté par un "malware de botnet". En théorie, un logiciel anti-malware devrait le détecter et le supprimer, mais tout dépend du type de logiciel que vous utilisez et même de la manière dont le botnet est lui-même. construit. Il ne fait aucun doute que les logiciels anti-programmes malveillants plus faibles, obsolètes et inefficaces ne protègeront probablement pas les systèmes d'exploitation de manière fiable. C'est pourquoi il est impératif de commencer par une refonte du système de sécurité. Que vous ayez besoin de mettre à jour votre logiciel ou de le remplacer par un outil plus efficace et à jour, vous devez vous assurer que votre système d'exploitation est entièrement protégé. Ce n’est que si un logiciel de sécurité fiable est installé que vous n’aurez plus à vous soucier de supprimer les logiciels malveillants de botnet ou de les éviter à l’avenir.

Séquelle d'arnaque de sextortion

Si vous envoyez des e-mails d'extorsion, votre préoccupation principale est le malware qui est entré et, bien sûr, la protection globale de votre système d'exploitation. Si vous étiez à la réception, vous avez peut-être contacté les assaillants ou même payé la rançon. D'abord et avant tout, il est hautement improbable que quiconque ait des informations compromettantes ou compromettantes, et les affirmations intimidantes sont faites uniquement pour vous faire peur et vous manipuler plus facilement. Si vous recevez un e-mail d'escroquerie de sextorsion, la meilleure chose à faire est de l'ignorer et de signaler l'expéditeur à votre fournisseur de messagerie. Cela pourrait aider les autres. Et si les revendications étaient réelles? Même si vous payiez la rançon, vous ne pouviez pas forcer les schemers à retirer les documents compromettants de leurs serveurs, et nous ne recommandons donc pas de dialoguer avec eux de toute façon.

Bien sûr, si le mot de passe inclus dans le message est toujours utilisé, la première chose à faire est de changer ce mot de passe. Si les schemers ont réussi à mettre la main sur vos identifiants de connexion, cela signifie qu'une violation de données s'est déjà produite. Utilisez-vous un mot de passe unique pour chaque service? Si vous le faites, il devrait être assez facile de localiser le login qui a été compromis. En parlant de mots de passe uniques, vous devez vous assurer que chacun de vos mots de passe est unique car vous ne voulez pas que tout votre monde virtuel s'écroule comme un château de cartes uniquement à cause d'un mot de passe compromis. Nous vous recommandons vivement d'installer Cyclonis Password Manager , un outil qui générera automatiquement des mots de passe forts et uniques, et qui vous aidera également à mettre à niveau les mots de passe compromis. La meilleure partie est qu'il le fera gratuitement.

Par Foley
December 6, 2019
Malware
Français
December 6, 2019
Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.