Hacker ou ne pas Hacker les comptes MSN

Cet e-mail, qui constitue la première étape d un plan frauduleux de récupération de données, restera très probablement dans les archives de l histoire du cybercrime tant il éclaire sur le comportement humain. Suffit-il d affirmer que quelque chose est illégal, pour que personne ne le fasse, ou est ce le contraire ? C est ainsi que le soi-disant outil s attribue une légitimité bien fragile en affirmant : « Cet outil pourrait être employé par des hackers pour pirater des mots de passe MSN, mais ne devrait pas être utilisé à ces fins car le piratage de mots de passe de Windows Live est illégal ! […] ». De même que les efforts du loup pour se faire passer pour une brebis dans la bergerie sont vains, cet outil affirme, sans convaincre, qu il est destiné aux « […] utilisateurs de MSN souhaitant pirater leurs propres comptes MSN […] » et aux « chercheurs ».
 

Fig. 1 Le message initial appelant à la confiance sous prétexte qu il vous met en garde contre les pirates ! La logique de ce message est toutefois déroutante. La référence finale à l outil pouvant être utilisé dans des situations où il est possible « de se connecter sans avoir à saisir son mot de passe » ajoute à son côté surnaturel L analyse approfondie du sens des e-mails que vous recevez n est sans doute pas votre passe temps favori, mais prétendre que l on souhaite faciliter la récupération de mots de passe perdus devrait prêter à sourire dans un contexte où l on n est jamais trop prudent face au risque de vol de données. A ce stade seules des versions anglaises ont été détectées ce qui les rend assez facile à éviter, mais il est probable que des déclinaisons dans d autres langues de cette « campagne » suivent sous peu. L analyse de l e-mail mise à part, le lien fourni dans le message est censé permettre de télécharger l outil promis. Et c est à ce moment que HackMsn.exe révèle qui il est réellement : une backdoor. 

Fig. 2. La backdoor découverte par les Laboratoires BitDefender. Identifié par BitDefender sous le nom de « Backdoor.Bifrose.AADY », ce code malveillant affecte les plateformes Windows. Le malware s injecte dans le processus explorer.exe et ouvre une backdoor qui permet aux pirates d accéder au système et d en prendre le contrôle. Backdoor.Bifrose.AADY tente également de lire les clés et les numéros de série de plusieurs logiciels installés sur l ordinateur affecté, enregistre les mots de passe d ICQ, de Messenger, des comptes de courrier électronique POP3, et essaie d'accéder aux sauvegardes protégées. Une solution de sécurité à jour et une bonne vigilance de la part des utilisateurs sera le meilleur obstacle à la diffusion de ce type de malware. Pour plus d informations concernant les produits BitDefender, vous pouvez consulter www.BitDefender.fr et pour retrouver BitDefender en ligne et rester au fait de l actualité des e-menaces : Flux RSS Facebook Twitter La communauté Malwarecity