Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Rappel :

Les réseaux criminels de « calcul distribué » s'appellent des « botnets » (réseaux de « bots » (« robots »)) et chaque appareil (ordinateur) dans le réseau est appelé « zombies ». Les « zombies » sont des ordinateurs individuels utilisés frauduleusement, squattés à l'insu de leurs propriétaires. Un « botnet » peut être constitué de plus d'un million d'ordinateurs zombifiés.

Voir les articles :

Le BotNet Bahamas

Le 17 septembre 2009, la société Click Forensics identifie enfin un BotNet responsable, 5 jours plus tôt, d'une compromission du site Web (hacké sur son serveur) du journal « The New York Times », un quotidien new-yorkais distribué internationalement et l'un des plus prestigieux journaux américains. C'est un site Web gigantesque ayant énormément de visiteurs quotidiens (116ème site Web mondial et 33ème site Web américain au 06.01.2019).

Une fenêtre surgissante (pop-up) apparaissant sur les ordinateurs des visiteurs de ce journal prétendait que l'ordinateur de l'internaute était infesté par un virus imaginaire et incitait l'internaute à acheter immédiatement l'un de ces innombrables faux antivirus (Crapware ou Fake ou Rogue - voir « La Crapthèque »). Le faux antivirus compromettait l'ordinateur de l'internaute en le transformant en un zombie injecté dans un BotNet qui a été appelé Bahamas BotNet. Cette fenêtre surgissante (pop-up) utilisait simplement un mécanisme publicitaire pour apparaître et aurait du être bloquée si la « Procédure de blocage total de la publicité » avait été installée.

Cette attaque jouait sur la naïveté des internautes. C'est de l'ingénierie sociale. Les internautes sont prompts à croire ce qu'on leur dit, sans discernement, sans esprit critique (virus Pebcak).

On ne sait pas qui opérait ce BotNet ni quand il a commencé, compte tenu de sa grande furtivité.