“BAMITAL” : la fin d’un large réseau de clickjacking

Announcements
1

Le “clickjacking” n’est pas un phénomène nouveau. Il est apparu dès que la publicité s’est emparé du net, et offert la possibilité de rémunérer des individus ou des entreprises, en fonction du nombre de fois qu’une annonce est vue (PPV : pay per view), ou que l’on clique dessus (PPC : pay per click).


Bien entendu, les cyber-escrocs se sont penchés sur le problème et mis en place tout un arsenal de techniques pour générer ou détourner du trafic dans le but de se faire payer par les régies publicitaires. Ajoutons à ceci des attaques à l’encontre du marché du référencement auprès des différents moteurs de recherche (SEO Poisonning), dont la “location de mots-clés” peuvent atteindre des sommes très importantes; pour finir le transfert de l’internaute vers un site compromis et donc susceptible d’aller plus loin encore dans l’attaque et le vol.

 

En 2012, le marché de la publicité en ligne aux USA a été estimé  à plus de 12 milliards de dollars…et le principe de BAMITAL était d’exploiter le système pour en tirer un maximum de profit, qui se compte probablement en millions.

 

Mais Symantec et Microsoft ont fait tomber le réseau et l’organisation.

 

Voici une vidéo de 2 minutes (en anglais – niveau 6ieme…) qui explique bien le tout :

 

 

Traduction des différents cartouches affichées dans la présentation :

 

Bamital est un Cheval de Troie qui modifie vos résultats de recherche et qui vous redirige vers des liens commerciaux.

 

Le Cheval de Troie pénètre votre système lorsque le logiciel,  issu d'une source douteuse, est installé…

 

…ou via un site de téléchargement.

 

Vous êtes maintenant infecté par Bamital – à votre insu.

 

Dans ce système lié au cybercrime, les effets sont…

Les créateurs de Bamital reçoivent de l’argent de la part des publicitaires.

Les publicitaires reçoivent de l’argent du site affichant leurs publicités.

Le site devient une victime directe de cette fraude.

Et VOUS ne recevrez plus de résultats adéquats de vos recherches.

 

Lorsque vous effectuez des recherches sur un système sain

Votre navigateur se connecte à un serveur de requêtes…

… qui vous renvoie les réponses appropriées.

Cliquer sur un lien vous envoie sur le site légitime.

 

Avec un système infecté par Bamital…

Votre navigateur se connecte à un serveur de requêtes…

… qui vous renvoie les réponses appropriées.

Cliquer sur n’importe quel résultat …

… vous redirigera sur « serveur Bamital »…

…qui se connectera lui-même sur un serveur publicitaire…

… et qui vous renvoie sur des sites non désirés.

Si  les « serveurs Bamital » ne peuvent pas renvoyer vers des sites piégés, des résultats de recherches corrompus s’afficheront dans votre navigateur.

 

  

 

Particulièrement intéressant également, le texte de la plainte déposée par Microsoft :

 

PlainteMS.png

 

 

Et pour toutes les informations techniques, vous trouverez ici un livre blanc très détaillé :

 

LivreBlancBalmital.png

 

 

Finalement, en cas d’infection, des outils sont disponibles ici : http://www.norton.com/bamital.

 

 

 

 

[Source: Helloblog.fr, 8 fév. 2013]