Malware City/Blog/

Nov
04
Classé sous:
ALERTES

Le nouveau bot de la messagerie instantanée Yahoo! vous charge comme une mule.

04 novembre 2011
A la place d’un des 5 000 MacBook offerts en mémoire de Steve Jobs, recevez une offre d’emploi plutôt suspecte !

 

Les cyberescrocs ont toujours utilisé les messageries instantanées pour diffuser leurs malwares. Alors que leurs créations sont souvent maladroites au point que l’on se rend compte assez rapidement qu’il s’agit d’un robot qui tente de nous faire la causette. La technique d’aujourd’hui est bien plus élaborée.

D’abord, le bot identifié par Bitdefender sous le nom de Trojan.YIMBot.K, est tout ce qu’il y a de plus poli. Il entame la conversation après que vous ayez accepté le client YIM via une carte de vœu et un flash info : Apple souhaiterait offrir généreusement 5 000 MacBook en la mémoire de Steve Jobs.

Si la plupart des bots utilisant les messageries instantanées se contentent de poster un message et de ne plus réagir, ce YIM!bot  est très interactif. Il simule la frappe et répond  parfois lentement, tout comme un être humain pourrait le faire. Ensuite, la conversation devient de plus en plus interactive, le bot reconnait certains mots-clés dans les propos de la victime et il peut ainsi répondre selon ceux-ci, comme vous pouvez le constater dans cette capture d’écran  (le pseudonyme flouté terminant par _ch est le bot) :

 

Fig. 1: conversation de messagerie instantanée avec le bot

L’objet de cette mascarade est de vous convaincre de cliquer sur le lien afin que vous décrochiez le gros lot tant convoité. Le lien est composé d’un identifiant, d’une source et de la prise de contrôle de la messagerie instantanée Yahoo! de la victime. Si l’utilisateur clique sur le lien fourni, il est dirigé vers une page qui propose une offre de télétravail. Cela ressemble au concept de la mule : un pourvoyeur reçoit et transfère des sommes d’argent ou des colis à différents endroits dans le monde. Ces produits sont généralement illégaux et transportés avant que les autorités ne puissent mettre la main dessus.

 

Fig. 2: Programme de recrutement de "mule"t

Si vous êtes un utilisateur de Bitdefender, vous n'avez pas à vous soucier de ce bot que nous avons déjà détecté. Si ça n’est pas le cas, vous pouvez effectuer un scan rapide d’environ 60 secondes pour vérifier si votre ordinateur n’a pas été infecté.





Par Bogdan Botezatu
Bogdan ne croit que ce qu’il peut démonter en petites pièces et inspecter minutieusement. Sa passion pour l’écriture et son obsession du détail font partie des ses plus grandes qualités.

Autres articles

31-10-2011 | Des sites gouvernementaux attaqués

26-10-2011 | La mort vous scam si bien

24-10-2011 | Bitdefender propose un outil de désinfection gratuit du ver « Duqu », aussi appelé « fils » de Stuxnet.

18-10-2011 | Une fausse application vous propose d’envoyer un message post mortem

Commentez

Nom:

E-mail:

Site Internet:

Votre adresse e-mail ne sera pas publiée