Le virus qui publie l’historique porno de ses victimes

Le virus s’installe sur les ordinateurs via le réseau de peer-to-peer japonais Winny où il se fait en général passer pour une version piratée de jeux vidéo hentai (l’érotisme manga). L’écran d’installation du jeu demande à l’utilisateur des détails personnels: nom, date de naissance, e-mail, adresse postale, revenu annuel et numéro de téléphone.

Tout cela pour faire bonne mesure pendant que le virus opère et récupère de nombreuses données sur le PC: nom de l’ordinateur, numéro de version d’Internet Explorer, le contenu du presse-papiers et bien sûr l’historique d’Internet Explorer qui permettra par la suite de faire chanter les victimes. Histoire que l’internaute soit assuré que c’est bien son ordi qui été piraté, le virus prend aussi quelques captures d’écran, explique sur son blog l’éditeur de logiciel de sécurité Trend Micro qui révèle l’affaire.

Toutes ces informations sont ensuite publiées sur un site web et les victimes reçoivent un e-mail plein de générosité d’une mystérieuse entreprise baptisé «Romancing Inc» qui leur propose de régler «l’infraction au copyright» et de retirer les informations publiées contre la modique somme de 1.500 yen (12 euros). Le prix de la tranquilité, pour ne pas avoir son nom associé à des sites porno sur Google.

Le logiciel de peer-to-peer Winny est un des plus utilisés au Japon pour le téléchargement d’oeuvres piratées. D’après la BBC qui cite un média japonais, 5.500 personnes auraient été victimes de ce virus.

Benjamin Ferran, journaliste high-tech du figaro.fr, explique que «par le passé, dautres programmes rançonnant les internautes sétaient déjà propagés. Jusqu’alors, la plupart de ces “ransomware” cryptaient des dossiers de l’ordinateur et proposaient le mot de passe en échange du versement de la rançon».

Facebook Comments

- Publicité -
- Publicité -

Plus populaires

Autres actualités

- Publicité -
Facebook Comments