Le virus qui publie l'historique porno de ses victimes
Comment gagner de l’argent avec un virus informatique? En touchant la corde sensible des internautes. Un virus japonais de type »cheval de Troie » a trouvé une méthode originale pour extorquer de l’argent à ses victimes: publier sur un site public leur nom et les sites pornographiques qu’ils ont visité et les rançonner en échange de l’effacement de ces données.
Le virus s’installe sur les ordinateurs via le réseau de peer-to-peer japonais Winny où il se fait en général passer pour une version piratée de jeux vidéo hentai (l’érotisme manga). L’écran d’installation du jeu demande à l’utilisateur des détails personnels: nom, date de naissance, e-mail, adresse postale, revenu annuel et numéro de téléphone.
Tout cela pour faire bonne mesure pendant que le virus opère et récupère de nombreuses données sur le PC: nom de l’ordinateur, numéro de version d’Internet Explorer, le contenu du presse-papiers et bien sûr l’historique d’Internet Explorer qui permettra par la suite de faire chanter les victimes. Histoire que l’internaute soit assuré que c’est bien son ordi qui été piraté, le virus prend aussi quelques captures d’écran, explique sur son blog l’éditeur de logiciel de sécurité Trend Micro qui révèle l’affaire.
Toutes ces informations sont ensuite publiées sur un site web et les victimes reçoivent un e-mail plein de générosité d’une mystérieuse entreprise baptisé «Romancing Inc» qui leur propose de régler «l’infraction au copyright» et de retirer les informations publiées contre la modique somme de 1.500 yen (12 euros). Le prix de la tranquilité, pour ne pas avoir son nom associé à des sites porno sur Google.
Le logiciel de peer-to-peer Winny est un des plus utilisés au Japon pour le téléchargement d’oeuvres piratées. D’après la BBC qui cite un média japonais, 5.500 personnes auraient été victimes de ce virus.
Benjamin Ferran, journaliste high-tech du figaro.fr, explique que «par le passé, dautres programmes rançonnant les internautes sétaient déjà propagés. Jusqu’alors, la plupart de ces « ransomware » cryptaient des dossiers de l’ordinateur et proposaient le mot de passe en échange du versement de la rançon».
slate.fr