BitTorrent : le troyen qui menace d'actions en justice

Le par  |  8 commentaire(s)
iccp

Un nouveau spécimen de malware menace les utilisateurs de poursuites en justice. Il les accuse d'avoir téléchargé illégalement des fichiers via BitTorrent et en dresse la liste.

iccpF-Secure ou encore Trend Micro ont capturé dans leurs filets un cheval de Troie de type ransomware. Le genre de nuisible qui prêche le faux afin que des cybercriminels parviennent à extorquer quelques informations à des utilisateurs trop crédules. La pratique est surtout monnaie courante avec de faux antivirus selon lesquels un ordinateur est prétendument infecté. Ils sont alors guidés vers l'achat d'une solution de désinfection tout aussi factice et dévoilent au passage des données personnelles.

Cette fois-ci, des cybercriminels se sont inspirés du climat judiciaire autour du téléchargement illégal impliquant le protocole BitTorrent. En l'occurrence, un scanner prétend avoir découvert sur un ordinateur hôte une liste de fichiers .torrent faisant référence à du contenu protégé par des droits d'auteurs. L'utilisateur, qui œuvre ici sous Windows, est alerté par une fenêtre pop-up.

Cette alerte peut paraître crédible car DotTorrent.A, comme l'a baptisé F-Secure, ne tape pas dans le vide. Une recherche sur le disque dur est effectivement effectuée et la liste de tous les fichiers torrent découverts ( légaux ou pas ) est ainsi dressée. Un texte d'alerte est proposé en anglais mais également dans d'autres langues comme l'allemand ou le français.

Le piège est tendu et une soi-disant fondation ICPP brandit la menace de poursuites en justice... à moins que l'utilisateur ne préfère payer, soit l'équivalent de 400 dollars. Une menace, qui dans l'esprit, n'est pas sans rappeler certaines actions d'associations comme la RIAA. Cette dernière est d'ailleurs citée dans le message d'alerte tout comme la MPAA.

Si l'utilisateur se croyant pris la main dans le sac cède à la panique, il est redirigé vers un site Web appartenant à la ICPP Foundation ( plus actif actuellement ). Selon F-Secure, ce site a simplement pour but de récolter des données sensibles sur des cartes de crédit mais n'est connecté à aucun système de paiement.

iccp-paiement

Un bel exemple d'ingénierie sociale qui pourrait faire des émules.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #626131
Je me doute que certains vont faire des faux mails d'avertissements venant soi disant de Hadopi comment pourra t on les distinguer des vrais ? On voit donc que les spammeurs suivent de près l'actualité.

Le #626161
Génial comme idée !!

C'est compatible Ubuntu ce software?
Le #626201
Jahmon : linux en général, ubuntu n'étant que la distribution gnu/linux la plus connue actuellement.

Sinon, avec Wine, il y a des chances
Le #626241
Quel bonheur de ne pas être sous ouindose !
On évite ce genre de merde.
Db
Le #626281
"Un bel exemple d'ingénierie sociale"

Euh, qq1 peut m'expliquer en quoi ce virus est un exemple d'ingénierie sociale ? Perso je ne vois pas le rapport, mais je suis peut-être fatigué à l'heure qu'il est.
Le #626351
La preuve qu'un dispositif automatique ne peut pas distinguer un téléchargement légal d'un autre.
Le #626391
J aime bien la derniere phrase : "Un bel exemple d'ingénierie sociale qui pourrait faire des Emule"...
pour un malware base sur bittorent...

ok je suis deja sorti.....
Le #627371
J'ai reçu aussi des tas de propositions, dont le nommé "Norton" !... Je n'ai rien à faire de ces "offres de service" . Quant aux menaces ... si elles deviennent réelles, ce seront les poursuites avec constitution de partie civile directement auprès d'un juge d'instruction !... C'est pour cela que le sarkophage veut supprimer la fonction !... Avec plainte pour violation de la correspondance privée et de la vie privée ( un an de taule !) Ils m'emmerderont pas longtemps !...

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]