Libertés Numériques

Kaspersky Lab a repéré un malware pour Android qui s'appuie sur l'outil d'anonymisation Tor. Une autre société évoque une variation d'un botnet déjà existant.

Au début de l’été, une coalition dirigée par le FBI et Microsoft a démantelé un botnet de deux millions de PC, ce dernier était utilisé par les cybercriminels à différentes fins. Le plus surprenant dans cette histoire ? Ces deux millions de PC fonctionnaient en toute quiétude dans les maisons et les entreprises de leurs propriétaires qui n’avaient aucune idée de ce qui se tramait. Il est fort probable que la grande majorité ne le sache toujours pas…

Selon le chercheur à l'origine de HiveMind, ce système de stockage de fichiers qui s'inspire du schéma des botnets peut rendre la  récupération des données par un tiers très difficile.

Si depuis des années nos ordinateurs peuvent être contrôlés à distance pour participer à des attaques DDoS, ce sera prochainement au tour de nos smartphones de devenir des "zombies" à la solde des hackers. Comment et pourquoi ?

Les botnets sont des malwares qui infectent nos ordinateurs : ils sont souvent très discrets, et ne s'activent que ponctuellement, à la demande de hackers, pour coordonner des attaques DDoS ciblées (ex : contre PayPal). Les hackers disposent ainsi d'une véritable armée d'ordinateurs "zombies", prêts à coopérer malgré eux à des cyber-attaques. Ce phénomène existe depuis quelques années, mais pourrait bien évoluer dans un avenir proche, notamment en mobilisant nos smartphones.

Les chercheurs de Kaspersky Lab ont détecté un malware menant une campagne sur Skype pour générer de la monnaie virtuelle.

Des chercheurs en sécurité chez Kaspersky Lab ont identifié une campagne de spams sur Skype qui diffuse un morceau de malware pouvant générer des bitcoins. Appelée également BTC, cette monnaie virtuelle connait un regain de popularité depuis le début de l'année et se transige à environ 130 dollars l'unité. De quoi attirer les commerçants les plus légitimes mais également des cybercriminels.

L’éditeur de solutions de sécurité G Data a mis la main sur Icoscript, un nouveau code malveillant étant capable d’utiliser quasiment tous les webmails d’Internet pour recevoir des commandes de son serveur de contrôle.

Voila une technique qui paraît innovante en matière de prise de contrôle d’un malware implanté sur les systèmes distants des victimes. D’après G Data, tous les principaux webmails sont gérés et permettent aux pirates à la tête du botnet de communiquer et d’envoyer des commandes au malware. Et c’est plutôt ingénieux !

Si vous êtes possesseur de devises numériques, lisez ce qui suit car vous pouvez être dans le viseur de ce botnet. Pony est un malware capable de voler les monnaies virtuelles dans les portefeuilles numériques des victimes.

La recherche sur les réseaux de zombies basés sur les navigateurs présentée récemment lors de la conférence Blackhat à Las Vegas rejoint une précédente étude de Trend Micro sur l’abus du HTML5. Elle démontre comment une simple fausse annonce en ligne peut conduire à de redoutables menaces comme un déni de service distribué (DDoS).

In one episode of the nerdtastic TV sitcom Big Bang Theory, the socially-challenged Caltech physicist antihero, Dr Sheldon Cooper, has his World of Warcraft account hacked.

A giant shopping-list of Sheldon's virtual property gets plundered: his wand of untainted power, all his gold, and even Glenn, his beloved battle ostrich.

As Sheldon laments, "Three thousand hours. Three thousand hours clicking on that mouse, collecting weapons and gold. It's almost as if it was a huge waste of time."

And that's the problem with games that you play across the internet: how do you trust the other people in the contest?

Even when there's no money involved, it spoils the fun if the other guys aren't on the level.

That's where on-line communities like ESEA, or E-Sports Entertainment, come into play.

Des cybercriminels utilisent le service populaire de prise de notes Evernote en tant que serveur de commande et de contrôle pour donner des ordres à des malwares installés sur des ordinateurs infectés pour former un réseau de zombies.

TrendMicro a découvert un malware détecté comme « BKDR_VERNOT.A » qui, une fois exécuté  essaie de communiquer avec un serveur de commande et de contrôle (C&C server) à l’aide du service Evernote. Plutôt originale comme utilisation vous ne trouvez pas ?