Banking malware using Windows to block anti-malware apps

A trojan that's currently doing the rounds in Japan is using Windows itself to try to defeat security software on infected machines.

Trend Micro reports that the BKDR_VAWTRAK malware, which steals credentials used for online banking at some Japanese banks, is using a Windows feature called Software Restriction Policies (SRP) to prevent infected systems from running a wide range of security programs, including anti-virus software from Microsoft, Symantec, and Intel. A total of 53 different programs are blocked by the malware.

SRP is intended to give corporate administrators greater control over the software that systems can run. Normally configured through Group Policies, administrators can both whitelist and blacklist applications. Applications can be identified in several ways; by their cryptographic hash, digital signature, their download source, or simply their path on the system.

Read 3 remaining paragraphs | Comments

Eureka! Sports site authenticates users sans the password hassle

We've all been there at some point—tempted to create a user account on a website that's mildly interesting, but the hassle of creating yet another unique password is just too high. Enter the secret URL, a Web address that ends with a long jumble of numbers and letters that aren't easily guessed.

NosPronos.com, a site for predicting winners in the World Cup, recently implemented this approach. Creating an account requires a single click and the entering of a user name. The site then assigns a unique URL for the user to bookmark. As long as it remains secret, the link locks down the account without requiring the user to enter a password or to use a computer or smartphone that stores a previously acquired authentication cookie.

"Noooooo I don't want to create an account either!" the creator of NosPronos wrote. "I know I'm going to need to come up with some password, not to mention I'll need to 'verify' my e-mail address, give a few personal details that I don't want to give, all that for something that I don't even care that much about... what a hassle, seriously." In a few days, he said, his site acquired thousands of users from all around the world.

Read 1 remaining paragraphs | Comments

“Sous les Jupes des Filles” il y a des Arnaques

Comme souvent avec l’arrivée des beaux jours, l’actualité cinématographique en France est riche et les comédies françaises cartonnent en salle. En parallèle, la recherche de ces films en téléchargement illégal ou en vision streaming est un jeu dangereux que nombre d’internautes semblent régulièrement expérimenter.

L’une des méthodes les plus usitées pour tenter de récupérer des films qui ne sont pas encore disponibles dans le commerce, ou pour lesquels l’internaute ne désire pas payer, passe, sans surprise, par Google. L’apprenti pirate tape le nom du film qu’il désire visionner, associé à un terme de type « streaming », « téléchargement » ou, pour notre exemple, « torrent » (terme désormais générique faisant référence au protocole BitTorrent pour le transfert de données en mode Pair à Pair (P2P) à travers Internet).

Voici ci-dessous l’exemple pour le dernier film d’Audrey Dana sorti le 4 juin 2014.

FPaget_Blog_12JUN2014_1

Pléthore de choix se proposent à l’internaute ravi, pour le moment… car tous ces liens se révèlent en fait être des arnaques.

Une autre méthode très simple passe par Facebook. Après une recherche ou un message d’invite reçu d’un ami trop confiant, l’internaute est invité à cliquer sur un lien:

FPaget_Blog_12JUN2014_2

Il existe en effet des pages soi-disant spécialisées dans le téléchargement sur Facebook. Elles apparaissent et disparaissent aux fils des actualités cinématographiques. Celle-ci (image ci-dessous), malgré ses 4747 « likes », ne contient que des liens piégés dirigeant le visiteur vers des sites plus que douteux.

FPaget_Blog_12JUN2014_3

Et la même chose existe sous Dailymotion…

FPaget_Blog_12JUN2014_4

… là encore une arnaque.

Arrêtons les exemples pour étudier plus avant les arnaques en question.

Dans certains cas, le cinéphile télécharge directement un imposant fichier compressé qui est annoncé contenir son film. A son ouverture un message lui indique qu’il doit suivre un lien pour récupérer le mot de passe lui permettant d’ouvrir une seconde archive compressée dans la première.

FPaget_Blog_12JUN2014_5

Dans d’autres cas il est entraîné vers un site de téléchargement.

FPaget_Blog_12JUN2014_6

Et pour finir, tous se retrouvent devant une offre préalable qu’ils doivent accepter avant de pouvoir poursuivre. Celle-ci est déclinée, en français ou en anglais. Il en existe de nombreuses variantes dont la suivante :

FPaget_Blog_12JUN2014_7

Et c’est là que l’affaire devient douteuse… L’achat s’effectue par saisie de son numéro de téléphone mobile qui permettra non pas de recevoir l’application (il est dit que celle-ci sera envoyée par mail), mais de payer un droit d’accès, par débit direct, sur la facture de son opérateur mobile.

Exemple avec cette application lampe torche indispensable:

FPaget_Blog_12JUN2014_8

Mais avez-vous bien remarqué la petite phrase sous le bouton « télécharger » ? Il ne s’agit pas d’un paiement unique, mais d’un abonnement à la semaine.

FPaget_Blog_12JUN2014_9

Cela vous est confirmé dans l’une des fenêtres suivantes, qui, de plus, indique que les modalités de résiliation sont à effectuer auprès votre opérateur mobile, dans votre espace client web et non pas avec la société avec laquelle vous traitez maintenant.

FPaget_Blog_12JUN2014_10

Et les exemples similaires sont légion. La multiplication de ces offres (j’ai pris ici l’exemple du film « sous les jupes des filles » mais tous les films français récents font l’objet de ce genre de trafic) vient du fait que ceux qui les propagent sont rémunérés. Ils reçoivent une commission à chaque fois qu’un « pigeon » se fait avoir. Revenons en effet sur certaines des URL qui nous amènent aux offres telles que celle de notre fameuse lampe torche. Elles se terminent toutes par un identifiant permettant la rémunération de l’affilié (l’intermédiaire qui a permis la vente).

FPaget_Blog_12JUN2014_11

Ajoutons, au passage, aussi que les opérateurs, sans être activement complices, s’y retrouvent indirectement car ils perçoivent mécaniquement un pourcentage des abonnements souscrits.

Le seul perdant dans l’histoire, c’est l’internaute qui ne verra jamais son film car, bien entendu, celui-ci n’est même pas au rendez-vous, le fichier compressé ne contenant, au mieux, que la bande annonce : ne dit-on pas que bien mal acquis ne profite jamais?

NOTA: Dans ce blog, j’ai volontairement flouté tous les liens qui pourraient conduire à reconnaître les sociétés qui gagnent beaucoup d’argent en n’étant pas regardantes sur les méthodes des affiliés qu’elles recrutent.  Le président d’une de ces sociétés ne vient-il pas en effet d’indiquer, en janvier dernier, lors du salon Web2Business 2014, que son chiffre d’affaire avoisinait les 100 millions de dollar!

Car ces pratiques semblent étonnamment légales. Pour s’en prémunir, vous pouvez souscrire au blocage d’achat des services Internet+.

Par exemple, chez Orange, il s’agit de l’option de « blocage des achats multimédia et SMS+ ». Elle est gratuite. On y souscrit sur demande, en points de vente, par téléphone ou sur son espace web client.

FPaget_Blog_12JUN2014_12

Cette option bloque le paiement des achats de types contenus ou services tels que:

  • Personnalisation du mobile (sonneries, logos,…)
  • Vidéos
  • Achats de livres à travers l’application Read an Go par exemple
  • Jeux
  • Services SMS+ de téléchargement (pour la personnalisation du mobile par exemple…)
  • Services de charme (sous la forme de vidéo ou chat)
  • Achats de contenu sur Google Play

Elle ne bloque pas:

  • les services SMS+ de votes, dédicaces et jeux TV antennes et des services communautaires (chat).
  • l’envoi d’un SMS et la facturation de cet envoi (hors surtaxe) vers des numéros SMS+.

Si vous souhaitez garder cette option, pensez néanmoins à aller vérifier que vous n’avez pas d’abonnements indésirables.

The post “Sous les Jupes des Filles” il y a des Arnaques appeared first on McAfee.