Bayrob, le ver qui vous pousse à acheter des voitures sur eBay
Avisé seulement ce matin (à destination des utilisateurs de PC) de l'information suivante (en date du 9 mars), par la lettre 01net (du Groupe tests) : le ver est dans le fruit. Mais ne soyons pas médisants : ce n'est pas Bayrou, mais Bayrob ! Pas de méprise, mais une vigilance s'impose aux utilisateurs du site eBay. Pourtant, comme l'expliquent les spécialistes de l'informatique, ce cheval de Troie est… centriste : c'est un « man in the middle of attack » ! Et notre virus est apparu le 1er mars, au moment où nos sondeurs commençaient à faire grimper un sympathique et jovial Béarnais du milieu, alors que 46 % des Français ne savent pas encore pour qui ils vont voter le 22 avril, c'est-à-dire dans trente-neuf jours…
Les utilisateurs du site d'enchères sont visés par une attaque sophistiquée. Bayrob modifie les pages envoyées par eBay.
Utilisateurs d'eBay et fans de voitures, méfiez-vous ! Vous n'êtes plus exclusivement menacés par des tentatives d'escroquerie au phishing, mais également par des vers d'un nouveau genre sur Internet. Bayrob ne vous dirige pas vers un faux site aux couleurs d'eBay. Une fois installé sur votre machine, il modifie à chaque connexion les données envoyées par le vrai site d'enchères.
« Ce cheval de Troie cible les consommateurs qui achètent des voitures sur eBay. Il intercepte les demandes de connexion vers le site d'enchères et modifie à la volée les pages envoyées par eBay. Ainsi, des fausses pages de "feedback" sont créées pour augmenter la crédibilité d'un vendeur. Tout est fait pour pousser l'acheteur à faire une offre et à payer pour une voiture qu'il ne recevra jamais. Le pirate en profiterait aussi pour intercepter toutes les informations personnelles de l'acheteur », explique Damase Tricart, chef de produit grand public de Symantec.
Une attaque déjà neutralisée
Le cheval de Troie a vite été désamorcé. S'il s'installe toujours sur les machines, les serveurs vers lequels il renvoyait sont aujourd'hui désactivés. Mais Bayrob reste une curiosité par sa nature même. Il est ce que les spécialistes de la sécurité informatique appellent dans leur jargon un « man in the middle of attack », une attaque où l'intermédiaire est capable de modifier ce que s'échangent deux parties. Ici, l'internaute et eBay.
« Ce genre d'attaque est très complexe à mettre en place. On n'en trouve pas sur Internet, mais plutôt [sur les réseaux] en entreprise », commente Damase Tricart.
Dans son mode de propagation, Bayrob est plus classique. Il transite par e-mail. Dès que le destinataire clique sur le fichier exécutable inclus, pour regarder le diaporama lui présentant des voitures à vendre sur eBay Motors, le cheval de Troie s'installe sur la machine. Bayrob est apparu sur le réseau le 1er mars dernier.
Commentaires