Cedric PERNET - Computer Security, Forensics, Malware & Cybercrime

Here is a post from F-Secure about a new LdPinch variant ...

It is very interesting, because it also shows us something we're usually not seeing : the GUI used by the fraudster, called Pinch Parser PRO. You can see it here

It definitely looks very professional ...

Panda Software also brings us some nice screenshots of frontends, showing us how a big botnet can be administrated here

The whole Panda article is here.

As said on CERT LEXSI's Weblog in THIS article from Nicolas WOIRHAYE, the french ISP "FREE" (aka FREE PROXAD) has got its own dedicated phishing kit now.

It was quite a long time I was expecting this kind of phishing, but I had seen none yet impacting a french ISP.
Of course, to phish such company is a nice way for fraudsters to collect personnal data, FTP accesses, mails, big storage capacities, and so on...
Waiting to see one for "WannaDo" :-P

J'utilise parfois à mauvais escient l'expression "plus rien ne m'étonne".
A mauvais escient, parce qu'évidemment, je suis fréquemment étonné par de nombreuses choses, et heureusement.
Mais revenons-en à nos moutons, ou plutôt dans le cas précis, à nos *pigeons* ...

Voici un article nous expliquant qu'un escroc a réussi à se faire verser pas mal d'argent, en démarchant des dames célibataires sur divers sites de rencontres.

Rien de bouleversant, on imagine très bien qu'il doit exister différentes méthodes pour arnaquer les gens sur ce genre de site.

Par contre, se faire donner 150 000 $ par une femme, en la faisant croire que c'est pour acheter une ferme en commun, c'est fortiche...

Envoyez-moi chacun 5 euros par pitié, mes chats ont une maladie très rare qui fait qu'ils ne peuvent manger que des truffes... :-P

Ces dernières années ont vu augmenter de façon considérable le nombre de défacements.
Considérés en fonction des points de vue comme "amusants" ou au contraire comme "énervants", ces défacements n'en sont pas moins générateurs d'interrogations, que ce soit du néophyte ou du professionnel de la sécurité informatique.

Why the hell ?
Les motifs premiers de ces pirates étaient la plupart du temps égocentriques : pénétrer un serveur web, revendiquer le piratage sous son pseudonyme auprès d'un maximum de personnes, se faire connaitre sur zone-h ou zataz, bref, augmenter sa popularité dans ce milieu...
La sensibilisation des administrateurs des systèmes compromis est un autre mobile. De nombreux défacements sont commis, puis l'administrateur du système est contacté par un mail dans lequel le pirate lui explique comment il a procédé, afin de pouvoir corriger la faille ou le manque de sécurité du site.
Depuis quelques temps, d'autres motifs sont apparus : revendications politiques, religieuses, haine de certains administrateurs...

Who the hell ?
Différentes catégories de pirates sont auteurs de ce type d'actes, mais la plupart du temps il s'agit de script kiddies.
Ces pirates se contentent d'utiliser des logiciels préexistants, et de se tenir plus ou moins au courant de vulnérabilités pouvant affecter un maximum de serveurs. Ils se servent ensuite de scripts/logiciels pour commettre leurs méfaits en masse. (Différents types de recherches Google leur permettent souvent de trouver un nombre conséquent de sites présentant les même failles.)
D'autres pirates plus compétents défacent parfois des sites, mais pour indiquer qu'ils ont compromis beaucoup plus que le seul serveur web hébergeant un site.

Evolution.
A l'heure actuelle, il est inquiétant de constater que de plus en plus de défacements véhiculent non seulement un message à caractère de plus en plus violent, mais également du code malicieux.
Evidemment, de nombreuses personnes veulent constater de visu les défacements, et se rendent sur le "lieu du crime", permettant ainsi à un éventuel code malicieux d'exploiter une vulnérabilité sur leur propre système et de les infecter.
D'autres compromissions, plus vicieuses encore, ne se "montrent" pas sur la page d'accueil du site piraté, mais se contentent d'agir "dans l'ombre" et de propager du code malicieux.
Ainsi, le nombre de piratages de pages d'accueil de sites à fort potentiel (en terme de nombre de visiteurs) augmentent. Dernier en date, celui du site des Dolphins, une équipe de football américain ... Dont voici l'article de Websense.