[ad_1]

Pierre Bennett a d’abord soupçonné que son propre site Web avait pu être transformé en zombie crachant du spam dans la nuit du 11 novembre, lorsqu’il a découvert qu’un petit programme secrètement téléchargé sur son site l’obligeait à diffuser des publicités pour les pharmacies Internet voyous.

Le site de Bennett avait été silencieusement « infecté » via une vulnérabilité inconnue (à l’époque) dans un progiciel de commerce électronique populaire. Alors que la plupart des propriétaires de sites auraient probablement simplement nettoyé le gâchis et seraient passés à autre chose, Bennett – un justicier anti-spam de longue date – a pris l’attaque comme un défi personnel.

« Les spammeurs savent toujours que c’est moi qui attaque leurs ressources sous quelque forme que ce soit », a déclaré Bennett. « En d’autres termes, je me fais une cible parce que j’ai un indice ou deux sur la sécurité et la défense des serveurs et j’adore les narguer pour les augmenter. »

Et les narguer qu’il a. Pendant des années, le résident néo-zélandais a fait partie d’un groupe hétéroclite d’activistes anti-spam, ou « antis », qui aidé pour faire tomber l’infâme spammeur de pilules Shane Atkinson et d’autres fournisseurs de courrier indésirable. Après avoir fait une pause dans l’anti-activité en 2007 pour poursuivre d’autres objectifs professionnels, Bennett – aujourd’hui âgé de 50 ans – semble impatient de revenir dans la mêlée.

Dans l’intervalle, cependant, les spammeurs ont affiné leurs techniques. Comme des conscrits réticents dans une armée de guérilla mondiale, des centaines, voire des milliers, de sites Web légitimes sont désormais réduits en esclavage chaque mois et vendus à des criminels qui les utilisent pour diffuser des spams et héberger des sites de spam. Les attaquants suivis par Bennett choisissent principalement des sites Web orphelins exécutant Linux avec des progiciels non sécurisés et non corrigés (Bennett dit que son site a été piraté grâce à un bug du jour zéro dans OScommerceun logiciel de commerce électronique populaire).

Bennett a découvert que son site Web faisait partie d’un plus grand botnet d’au moins 1 200 sites compromis qui était utilisé pour envoyer environ 25 millions de messages indésirables chaque jour, bien qu’il ait dit qu’il semble que le botnet ne soit utilisé que par intermittence pour le spam.

« Ils n’exécutent le botnet qu’une fois par semaine environ à la fois, puis l’éteignent », a déclaré Bennett.

Une annonce sollicitant les affiliés d’EvaPharmacy.

Les sites piratés du botnet identifié par Bennett annoncent principalement l’un des trois types de sites de pilules escrocs : MyCanadianPharmacy, Pharmacie familiale canadienneet Centre canadien de santé et de soins. Ce dernier a été lié à un programme d’affiliation de pharmacie appelé EvaPharmacyl’un des rares programmes d’affiliation de pharmacies restants qui rémunère les membres pour promouvoir les sites de pilules contrefaites via le spam.

J’ai séparé les sites piratés identifiés par Bennett dans différentes listes, ventilées par type de programmes pharmaceutiques dont ils font actuellement la promotion. Une quatrième catégorie, intitulée « Autre », comprend les pages piratées qui semblent être principalement érigées pour renforcer le classement des moteurs de recherche des sites de pharmacies escrocs. Cliquez sur les liens ci-dessous pour obtenir un fichier texte répertoriant les sites compromis dans chaque groupe (veuillez faire attention à ces liens ; certains sites peuvent également héberger du code malveillant) :

Centre canadien de santé et de soins

Ma pharmacie canadienne

Pharmacie familiale canadienne

Autre

La plupart des gens comprennent la nécessité de maintenir leurs ordinateurs à jour avec les derniers correctifs de sécurité, et que le fait de ne pas le faire pourrait laisser les malfaiteurs transformer ces systèmes en zombies de spam. Il s’avère que les sites Web peuvent également être zombifiés s’ils sont privés de soins et d’alimentation appropriés. Je soupçonne que de nombreux propriétaires de sites Web ne sont pas conscients de la menace ou ne veulent pas appliquer les mises à jour par paresse ou parce qu’ils ont configuré leur site Web correctement et craignent que les correctifs ne gâchent les choses.

« Le gros problème est que de nombreux sites Web ont un thème, ce qui signifie que la mise à niveau du site demande beaucoup de travail et n’est souvent pas terminée », a déclaré Bennett.

Dans tous les cas, il est clair qu’une approche plus globale pour aider les gens à sécuriser leurs sites Web est attendue depuis longtemps. Malheureusement, les organisations mêmes qui devraient donner l’exemple — les sites Web du gouvernement fédéral et des États — donnent souvent le pire exemple et sont fréquemment compromises et piratées par des spammeurs — parfois pendant des mois ou des années. le Agence américaine pour le développement internationalpar exemple, fait un travail formidable en aidant à développer des cartels internationaux de spam en hébergeant des dizaines de pages faisant la promotion de pharmacies en ligne frauduleuses.

Le 14 décembre, l’administration Obama annoncé qu’il faisait équipe avec Google, Microsoft et une foule d’autres géants de la technologie pour créer une organisation à but non lucratif ciblant les pharmacies Internet illégales. Victoria Espinellele coordinateur de l’application de la propriété intellectuelle à la Maison Blanche, a décrit le groupe à but non lucratif comme « composé d’entreprises qui servent de points d’étranglement sur Internet et répondait à un appel de l’administration pour des efforts privés visant à contrôler les pharmacies illégales ».

Il sera intéressant de voir quel impact, le cas échéant, ce groupe peut avoir sur le problème global. Pour l’instant, le travail de surveillance d’Internet pour les pharmacies illégales continuera d’incomber à des individus et à des bénévoles, comme Bennett.

« Je vais continuer, parce que j’aime ça », a-t-il déclaré. « Mais la guerre contre les pharmacies voyous doit être menée à plusieurs niveaux. Le fait que les pirates créent des armées de botnets sur les sites Web doit être traité, car l’inaction ne fait qu’enhardir les pirates.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *