iccp F-Secure ou encore Trend Micro ont capturé dans leurs filets un cheval de Troie de type ransomware. Le genre de nuisible qui prêche le faux afin que des cybercriminels parviennent à extorquer quelques informations à des utilisateurs trop crédules. La pratique est surtout monnaie courante avec de faux antivirus selon lesquels un ordinateur est prétendument infecté. Ils sont alors guidés vers l'achat d'une solution de désinfection tout aussi factice et dévoilent au passage des données personnelles.

Cette fois-ci, des cybercriminels se sont inspirés du climat judiciaire autour du téléchargement illégal impliquant le protocole BitTorrent. En l'occurrence, un scanner prétend avoir découvert sur un ordinateur hôte une liste de fichiers .torrent faisant référence à du contenu protégé par des droits d'auteurs. L'utilisateur, qui œuvre ici sous Windows, est alerté par une fenêtre pop-up.

Cette alerte peut paraître crédible car DotTorrent.A, comme l'a baptisé F-Secure, ne tape pas dans le vide. Une recherche sur le disque dur est effectivement effectuée et la liste de tous les fichiers torrent découverts ( légaux ou pas ) est ainsi dressée. Un texte d'alerte est proposé en anglais mais également dans d'autres langues comme l'allemand ou le français.

Le piège est tendu et une soi-disant fondation ICPP brandit la menace de poursuites en justice... à moins que l'utilisateur ne préfère payer, soit l'équivalent de 400 dollars. Une menace, qui dans l'esprit, n'est pas sans rappeler certaines actions d'associations comme la RIAA. Cette dernière est d'ailleurs citée dans le message d'alerte tout comme la MPAA.

Si l'utilisateur se croyant pris la main dans le sac cède à la panique, il est redirigé vers un site Web appartenant à la ICPP Foundation ( plus actif actuellement ). Selon F-Secure, ce site a simplement pour but de récolter des données sensibles sur des cartes de crédit mais n'est connecté à aucun système de paiement.

iccp-paiement

Un bel exemple d'ingénierie sociale qui pourrait faire des émules.