Pirater une carte de paiement à distance: un jeu d'enfant
bourré de liens vers de faux logiciels de sécurité qui prétendent supprimer Conficker, un ver répandu qui est actuellement la principale menace à la sécurité sur Internet, mais pas.
Certains termes de recherche afficheront une série de pages Web qui pourraient soit infecter un PC », a déclaré Rik Ferguson, conseiller senior en sécurité pour le fournisseur Trend Micro. Ferguson dit avoir remarqué une légère hausse de ces types de sites au cours de la dernière journée ou d'autres outils logiciels légitimes ont été publiés qui peuvent détecter Conficker, qui a infecté entre 3 millions et 10 millions de PC dans le monde entier.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Par exemple, une recherche de "N La carte Conficker "fera apparaître des résultats malveillants, a déclaré Ferguson. Nmap est un outil de mise en réseau open-source qui a été mis à jour pour détecter les infections Conficker. Ferguson a déclaré qu'il était surpris de la rapidité avec laquelle les escrocs ont commencé à manipuler Google avec ces termes de recherche, car Nmap venait d'être mis à jour.Les escrocs jouent au moteur de recherche de Google en créant des sites Web complets. Une autre tactique consiste à spammer les sites Web très fréquentés qui redirigent vers leur site malveillant afin de propulser leur site Web dans les rangs de recherche.
Google se bat contre ceux qui tentent de manipuler son moteur de recherche, mais les escrocs gagnent parfois pour un moment. Ferguson, qui a posté des captures d'écran des recherches qu'il a effectuées tard dans la nuit, a dit qu'il avait contacté Google à propos de ses découvertes.
Les faux sites Web de logiciels de sécurité demanderont à un utilisateur de télécharger un fichier. Le logiciel dit généralement à l'utilisateur que le PC a un logiciel malveillant, même s'il n'est pas infecté, a déclaré Ferguson. Le logiciel va alors harceler l'utilisateur pour acheter le programme de sécurité douteux.
"Une fois que vous l'avez téléchargé, il est extrêmement difficile d'extraire ce matériel de votre machine", a déclaré Ferguson.
Le fournisseur de sécurité finlandais F-Secure Selon un blog d'entreprise, un certain nombre de nouveaux enregistrements de domaines pour des sites Web vendant des logiciels censés supprimer Conficker
L'un de ces programmes, appelé MalwareRemoval Bot, demande 39,95 $ US pour supprimer les logiciels malveillants. Mais ça ne marche pas.
"Cela ne supprime pas Conficker.C", écrit Patrik Runald, responsable de la sécurité de F-Secure. "Ça n'a rien fait."
Conficker est un ver difficile à éliminer qui a rendu la communauté de la sécurité plus vexante. Les versions du ver se propagent en tirant profit d'une vulnérabilité du service Microsoft Windows Server, via des supports amovibles infectés ou des mots de passe faibles forçant la brutalité.
La communauté de sécurité se prépare pour mercredi, lorsque la variante Conficker.C deviendra active. Le ver est programmé avec un algorithme qui va générer des noms de domaine aléatoires. Si l'un de ces noms de domaine est en ligne, le ver ira sur le site Web et essaiera de télécharger d'autres instructions.
Conficker.C est programmé pour générer 50 000 noms de domaine par jour et essaiera alors d'accéder à 500 de ces noms Selon la société de sécurité Websense, les personnes qui contrôlent Conficker ne l'utilisent pas encore à des fins malveillantes, mais le grand nombre de machines infectées signifie que le botnet pourrait être capable de dévaster les attaques par déni de service, les campagnes de spam. ou le vol de données généralisé.
Microsoft offre une récompense de 250 000 $ pour les informations menant à l'arrestation et à la condamnation des créateurs de Conficker.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Les fraudeurs tentent d'escroquer l'expert en sécurité sur EBay
L'expert en sécurité Bruce Schneier a essayé de vendre deux fois un ordinateur portable usagé sur eBay .
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.