mardi 22 décembre 2009

Expérience sur la non-information des contrefaçons web.
/By 599eme Man.

Cet article est une étude traitant sur la non-information des contrefaçons web (phishing et autres) servant ainsi à savoir en partie où en est l'information sur la contrefaçon. Celui-ci est basé sur une expérience réalisé cet l'après-midi (22/12/2009, a environ durée 4 heures).

Comme vous le savez, le web est truffé de contrefaçons, que ce soit des imitations de sites (tel que Facebook, Messenger, Myspace, etc...) ainsi que de malwares se faisant passer pour des applications saines.

Ce que je vais démontrer par l'expérience qui va suivre est le manque d'informations que possèdent les utilisateurs de divers sites.

Expérience :

Milieu de l'après-midi, mise en place d'un client botnet http tout frais codé sur un serveur ainsi qu'une page de phishing incitant à télécharger le fichier malveillant

À partir de ça, les utilisateurs visés allaient se connecter et télécharger le serveur.



Il est environ 16h00 : je récupère un compte Messenger dans le fin fond des fichiers de mon DDE et à partir de ça j'envoie le même message à tout le monde : "Salut, regarde le nouveau Facebook hxxp://serveurmalvaillant/page.php". Les personnes se connectent et téléchargent le malware et je me retrouve ainsi moins d'une dizaine de comptes Facebook ainsi que la même somme d'infectés sur mon panel.
Je renouvelle donc l'opération via les comptes Facebook phishés et en renvoyant le même message. Au final, il est environ 20h30, je me retrouve avec de plus en plus de compte (1 compte résultait vers environ 10 comptes) jusqu'à en avoir plus de 500 en fin d'après-midi et environ 200 infectés.



Grâce aux nombres des résultats de l'expérience, on voit que les victimes ne sont aucunement informé sur les contrefaçons. On peut donc en conclure qu'il y a une très faible mise en information des utilisateurs, qui est cachée dans les textes en petits caractères ou alors ces informations sont données (dans la plupart des cas) quand une connexion échoue plusieurs fois, lors de changement de mot de passe répétitif : c'est à dire quand il est trop tard...
Pour réduire ces nombres, il faudrait alors proposer des avertissements "en gros caractères" avant et après l'inscription. Ce travail est en partie fait par certains navigateurs et anti-virus, mais ceux-ci ne peuvent pas protéger de tous les sites et fonctionnements contrefaits. Ce serait donc aux sites potentiellement ciblés de mieux informer les utilisateurs même s'il est impossible de protéger ceux-ci à 100%.



599eme Man.