BlackMarket : Exploration du marché noir des identifiants volés

4
328

Il n’y a pas si longtemps, les PC compromis par des logiciels malveillants étaient soumis à un nombre limité d’utilisations frauduleuses (spam, fraude au clic, attaques DDoS). Maintenant, les cybercriminels pratiquent la vente d’une gamme beaucoup plus large de données volées sur les systèmes piratés, y compris les identifiants en ligne.

A la pointe de cette tendance, ce sont les kits tout-en-un de création de réseaux de zombies qui ont la côte. On peut citer les kits d’exploits pirates suivants : Citadelle, ZeuS et SpyEye, qui rendent accessible le business du piratage à des personnes n’ayant pas de réelles compétences techniques. Par défaut, les logiciels malveillants vont extraire les identifiants stockés dans les navigateurs Web de l’ordinateur de la victime, et tenter d’intercepter et d’enregistrer les informations d’identification présentées sur l’ensemble des formulaires Web, par exemple lorsque l’utilisateur entre son numéro de carte de crédit, adresse, etc dans une boutique en ligne.

Bien entendu, les données les plus précieuses extraites à partir d’ordinateurs piratés sont des informations de connexion bancaire. Mais les données non financières ont aussi une valeur, en particulier pour les boutiques en ligne underground qui collectent et revendent ces informations.

apshop
Ainsi, des comptes Amazon.com ou Walmart.com sont souvent revendus – soit en vrac, soit séparément avec le nom du détaillant – sur les forums blackmarket. En effet, un cybercriminel qui exploite un réseau de zombies Citadelle de taille respectable (quelques milliers de machines, par exemple) peuvent s’attendre à accumuler rapidement d’énormes volumes de données ! Les botmasters revendent alors ce qu’ils appellent les “journaux”, des données au poids, négocié environ 150 $ les 5 ou 6 Giga octets.

ftshop
De plus en plus de pirates informatiques mettent en place leurs propres boutique en ligne illégale pour vendre au détail leurs butin d’identifiants. Freshtools, par exemple, vend des noms d’utilisateur et mots de passe dérobés concernant les sites overstock.com, dell.com ou encore walmart.com, le tout pour 2 $ chacun. Le site vend également des comptes fedex.com et ups.com pour 5 $ l’unité, sans doute pour permettre des systèmes de réexpédition frauduleuse. Les comptes ayant des références et des adresses e-mail liées à chaque site peut se négocier un ou deux dollar de plus.

Un autre blackmarket connu dans l’Underweb vend des informations d’identification pirates pour une gamme beaucoup plus large de détaillants, dont la plupart peuvent se le procurer pour 2 $, y compris amazon.com, apple.com, autotrader.co.uk, bestbuy.com, bloomgingdales.com, bol.com, cdw.com, drugstore.com, ebay.co.uk, ebay.com, facebook.com, gamestop.com, gumtree.com, kohls.com, logmein.com, lowes.com, macys.com, mylikes.com, newegg.com, next.co.uk.com, okpay.com, paypal.com, payza.com, runescape.com, sephora.com, skype.com, target.com, toysrus. com, ukash.com, verizon.com, walmart.com, xoom.com et zappos.com. Si les comptes possèdent des cartes de crédit ou des comptes bancaires liés, la valeur et les prix augmentent rapidement.

pst

Ces magasins ne sont qu’un exemple d’un concept parmi les nombreux usages possibles d’un PC piraté. Aujourd’hui, si la moindre information a de la valeur, alors vous pouvez être sûr qu’il y a un service ou produit offert par un cybercriminel dans l’underground afin de le monétiser.

 

Source : Traduit en français depuis KrebsOnSecurity

4 Commentaires

Les commentaires sont fermés.