Cet article est une étude traitant sur la non-information des contrefaçons web (phishing et autres) servant ainsi à savoir en partie où en est l'information sur la contrefaçon. Celui-ci est basé sur une expérience réalisé cet l'après-midi (22/12/2009, a environ durée 4 heures).
Comme vous le savez, le web est truffé de contrefaçons, que ce soit des imitations de sites (tel que Facebook, Messenger, Myspace, etc...) ainsi que de malwares se faisant passer pour des applications saines.
Ce que je vais démontrer par l'expérience qui va suivre est le manque d'informations que possèdent les utilisateurs de divers sites.
Expérience :
Milieu de l'après-midi, mise en place d'un client botnet http tout frais codé sur un serveur ainsi qu'une page de phishing incitant à télécharger le fichier malveillant
À partir de ça, les utilisateurs visés allaient se connecter et télécharger le serveur.
Il est environ 16h00 : je récupère un compte Messenger dans le fin fond des fichiers de mon DDE et à partir de ça j'envoie le même message à tout le monde : "Salut, regarde le nouveau Facebook hxxp://serveurmalvaillant/page.php". Les personnes se connectent et téléchargent le malware et je me retrouve ainsi moins d'une dizaine de comptes Facebook ainsi que la même somme d'infectés sur mon panel.
Je renouvelle donc l'opération via les comptes Facebook phishés et en renvoyant le même message. Au final, il est environ 20h30, je me retrouve avec de plus en plus de compte (1 compte résultait vers environ 10 comptes) jusqu'à en avoir plus de 500 en fin d'après-midi et environ 200 infectés.
599eme Man.
Aucun commentaire:
Enregistrer un commentaire