Lover Spy, l'espionage à grande échelle !

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Lover Spy, l'espionage à grande échelle !

Publié le 10 octobre 2003 à 11:25 par N..E..O

Lire sur mobile

Un spam vantant les mérites d'un logiciel espion dénommé Lover Spy a récemment inondé les boîtes mails.

Un spam vantant les mérites d'un logiciel espion dénommé Lover Spy a récemment inondé les boîtes mails. Ce programme, qui ne serait qu'une nouvelle version d'un mouchard plus ancien, pourrait masquer une tentative d'escroquerie, selon une spécialiste de la question. Si tel est le cas, Lover Spy ne serait que le versant frauduleux d'un marché légal florissant.

Fin septembre, une dépêche de l'agence Reuters, reprise par de nombreux médias français et internationaux, attirait l'attention sur un nouveau logiciel espion, Lover Spy.

Annoncé à grand renfort de spam, intitulé "MONITOR your Kids on the Internet with Spy Software" ("Surveillez vos enfants sur l'internet avec ce logiciel espion"), ce logiciel permettrait aux époux soupçonneux de s'assurer de la fidélité de leurs maris, femmes, amants et conjoints.

Disponible en téléchargement, contre la somme de 89 dollars, il permet d'envoyer une carte postale électronique piégée contenant un keylogger - un outil enregistrant de façon furtive tout ce qui est tapé sur un clavier - et de recevoir périodiquement un rapport détaillé des activités de la personne ainsi placée sous surveillance.

Lover Spy, qui se targue de rassembler pas moins de 16 outils d'espionnage, permet ainsi d'enregistrer les mots de passe, de surveiller les emails, les pages web visitées et les sessions de chat (discussions en direct), d'effectuer des copies d'écran du PC de la personne surveillée, de connaître les applications utilisées ou encore de bloquer l'accès à tel ou tel site web... Le tout à distance, et à l'insu, bien évidemment, de la personne dont le PC est espionné.

Le 25 septembre, la société ClearSwift de surveillance et de filtrage des emails, publiait un communiqué de presse avançant que Lover Spy n'est jamais qu'une version dérivée d'EmailPi, dont les activités douteuses avaient été dénoncées dès octobre 2002.

Dans un autre communiqué, publié le 6 octobre dernier, ClearSwift avance que le message publicitaire de Lover Spy représente pas moins de 15 % du total des emails que ses logiciels de filtrage ont bloqué le mois dernier. Ses porte-parole indiquent aussi que les logiciels de la société ont récemment enregistré nombre de tentatives d'espionnage industriel reposant sur ce genre de spywares (logiciels espions).

Pour Danielle Kaminsky, chercheuse en cybercriminalité, le logiciel espion Lover Spy aurait également toutes les caractéristiques d'une arnaque.

Elle a référencé un certain nombre de sites web commercialisant Lover Spy et qui ont tous pour particularité d'exploiter des noms de domaine s'inspirant du célèbre moteur de recherche Google : ggovle.us, goofle.us, ggble.us, ggyle.us, gogole.us, goohle.us, gootle.us, goozle.us.

Ces sites ont tous fermés, sans explication, suite à la médiatisation du logiciel fin septembre. Le site d'EmailPi, quant à lui, vient tout juste de réapparaître, après avoir lui aussi disparu de la circulation à la même période. Cela dit, le design et les textes du site ressemblent à s'y méprendre à ceux de Lover Spy.

Les recherches de Danielle Kaminsky font également état de liens entre la société éditrice de Lover Spy, enregistrée en Australie sous ce qui semble être un faux nom, et d'autres sites de commerce électronique vantant les mérites de produits parapharmaceutiques censés augmenter la taille des seins, lutter contre la ménopause... Des sites généralement vantés, eux aussi, à grand renfort de spams.

L'hébergement de ces sites web bénéficierait également de techniques de camouflage douteuses, reposant sur l'utilisation de trojans (ou chevaux de Troie, logiciels permettant de prendre le contrôle, à distance, d'un PC), tel Migmaf.

Cette technique, de plus en plus utilisée par les spammeurs et les sites pornographiques, permet de dissimuler l'adresse d'un site derrière celle de l'ordinateur d'un internaute lambda. Ce qui permettrait aux sites plus ou moins délictueux de déjouer les éventuelles poursuites légales et les tentatives de blocage.

Cerise sur le gateau, les formulaires permettant d'acheter le logiciel ne seraient pas sécurisés, ce qui fait dire à Danielle Kaminsky qu'il pourrait s'agir d'une escroquerie à la carte bancaire. Elle s'inquiète enfin du fait que la version démo du logiciel puisse lui-même contenir un logiciel espion.

Tout cela donne une image du net pas très reluisante, mais ça va certainement faire un gros tabac chez les plus gros parano de la planète: les américains !

Source originale: CNN - Reuters
Traduction: transfert.net