[ad_1]

Les gourous des affaires soutiennent depuis longtemps que le temps = $$, mais cela ne signifie pas que le temps de jeu diminue nécessairement le résultat net. De nombreuses entreprises ont découvert que leurs employés ont tendance à être plus productifs lorsqu’ils ont le temps de donner une pause à leur cerveau, et le gameplay est l’évasion parfaite. Il n’est donc pas surprenant que certains cybercriminels aient pris cette leçon à cœur et fabriquent des machines criminelles pour inclure des jeux qui permettent à leurs clients malfaisants de voler de l’argent. et établir leurs meilleurs scores en même temps.

J’ai eu un fou rire quand je suis tombé sur le panneau administratif montré dans la vidéo ci-dessous. Il s’agit d’une base de données Web back-end conçue pour interagir avec une collection de PC Windows infectés par le cheval de Troie ZeuS. Ce panneau reçoit des données financières volées sur les machines des victimes, y compris les informations d’identification des comptes PayPal et Bank of America. Cette vidéo montre l’onglet Bank of America de l’outil, qui permet également au criminel d’injecter des questions spécifiques « défi/réponse » dans la page Web de BofA telle qu’elle est affichée dans le navigateur de la victime, comme un moyen de voler les réponses à ces questions si le criminel seront demandés plus tard lors de la connexion ultérieure aux comptes des victimes.

Directement à droite d’une option permettant d’exporter toutes les informations d’identification volées vers un fichier .csv facile à lire se trouve un bouton intitulé « Pacman ». Un clic lance une réplique exacte et jouable du jeu d’arcade des années 1980 (agrandissez la vidéo en cliquant sur l’icône dans le coin inférieur droit du panneau vidéo) :

Je ne peux pas m’empêcher de me demander si nous assisterons à une sorte de loi de Moore perverse avec les futurs panels d’administration Web criminels. Je peux juste le voir maintenant : dans 18 mois, les escrocs écrivant ces panneaux regrouperont Halo 3 et Counter-Strike avec leurs créations !

Plus sérieusement, l’onglet « Arcot » est intéressant : Systèmes Arcot est la société dont le logiciel alimente le système d’authentification utilisé par SecureCode de MasterCard et Visa Vérifié par Visa programmes. Ce qui est intéressant, c’est que les voleurs pourraient déjouer ces systèmes de sécurité en collecte de données personnelles sur les détenteurs de carte de victime, ce qu’ils semblent avoir fait ici. Ce panneau, comme d’autres utilisés en tandem avec ZeuS (par exemple, Jabberzeus) est également configuré pour alerter le botmaster via le message instantané Jabber lorsqu’un nouvel ensemble d’informations d’identification est volé.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *