[ad_1]

Les virus informatiques enregistrant les frappes permettent aux escrocs de voler vos mots de passe et parfois même de lire vos e-mails et chats en ligne. Récemment, cependant, des criminels anonymes ont ajouté l’insulte à l’injure, en libérant une souche d’enregistreur de frappe qui publie des informations volées pour que le monde entier puisse les voir sur des sites de partage de bloc-notes en ligne tels que pastebin.com.

La semaine dernière, les experts en sécurité de BitDefender découvert un flux continu de nouvelles entrées sur pastebin.com et pastebin.ca qui comprenait des fichiers texte présentés dans le format généralement utilisé par les logiciels malveillants de journalisation des frappes. Par exemple, chaque pression de touche dans le journal publié sur pastebin.com est précédée d’une liste du programme actuellement mis au point sur l’écran de la victime, et chaque touche de fonction enfoncée est épelée, de sorte que lorsque la victime appuie sur la touche de retour arrière ou la flèche vers le bas , par exemple, le journal des frappes affichera un « [back] » ou « [down]” entrée à la place de chaque touche correspondante (voir la capture d’écran à droite).

En règle générale, les logiciels malveillants de journalisation des frappes soumettent les données volées à un serveur Web spécifié dans le logiciel malveillant contrôlé par l’attaquant. BitDefender émet l’hypothèse que les responsables de la création de cette variante de keylogger ont peut-être choisi pastebin.com car il est peu probable qu’il soit bloqué par des filtres Web ou des listes noires de logiciels malveillants.

J’ai gardé la page d’accueil pastebin.com ouverte la majeure partie du week-end et je l’ai actualisée périodiquement, et j’ai confirmé qu’un nombre relativement important d’enregistrements de keylogger étaient téléchargés en temps réel sur le service gratuit. À droite se trouve l’une des nombreuses captures d’écran que j’ai prises des fichiers que j’ai trouvés sur Pastebin.com.

Propriétaire de Pastebin Jérôme a déclaré Pastebin est conscient du problème et travaille sur une nouvelle version du site qui devrait empêcher ces enregistreurs de frappe automatisés d’y publier leur contenu.

« Cela prendra encore une semaine ou deux », a écrit Jeroen dans un e-mail à BreachTrace. « Nous supprimons également toutes les pâtes signalées dans les 24 heures. Mais à ce stade, les gens doivent nous en avertir manuellement via les pages de rapport. »

Une grande partie de ce qui est publié sur pastebin.com semble être des extraits de code de programmation et des journaux de jeux en ligne, mais si vous parcourez les messages entrants assez longtemps, vous trouverez forcément des joyaux aléatoires tour à tour étranges, drôles, sinistres et voyeuristes. . Oh, et si vous tombez sur des entrées qui ressemblent à des rapports d’enregistreur de frappe, pensez à cliquer sur le bouton « rapport » en haut à droite du pastebin, selon la suggestion de Jeroen.

Je soupçonne que cette variante particulière du keylogger est l’œuvre d’amateurs ou de débutants qui essaient une nouvelle méthode, car de nombreux rapports de keylogger que j’ai trouvés incluaient des journaux de discussion et des extraits d’e-mails. La plupart des criminels recherchent des informations financières – telles que les numéros de compte de carte de crédit et de débit et les informations d’identification bancaires en ligne – et se moquent bien de vos conversations en ligne quotidiennes. En effet, toutes ces données supplémentaires ont tendance à causer rapidement d’énormes problèmes de stockage de données pour les voleurs, qui sont souvent confrontés à des quantités monstrueuses de données provenant de milliers de systèmes infectés. Par conséquent, les criminels qui font cela depuis un certain temps ont tendance à s’appuyer sur des enregistreurs de frappe qui s’apparentent davantage à ce que l’on appelle capteurs de formulaires; le logiciel malveillant se concentre sur l’enregistrement des informations d’identification que la victime transmet lorsqu’elle se connecte à un site Web crypté ou non crypté.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.