🔥Black Friday, les meilleures offres en DIRECT

🔥Black Friday, les meilleures offres en DIRECT

Ce hacker crée un malware pour piéger les personnes qui recherchent du contenu pédopornographique

Par Mélina LOUPIA

Publié le 22 avril 2024 à 15h01

Les personnes qui recherchent du contenu à caractère pédopornographique sont traquées par un hacker - © Apichatn21 / Shutterstock

Une campagne de ransomware cible les personnes qui recherchent du contenu à caractère pédopornographique pour les piéger.

Souvenez-vous de Robin des bois, ce héros légendaire et so british, baptisé Prince des voleurs, qui s'emparait de la fortune des plus riches pour la redistribuer aux pauvres. L'économie circulaire avant l'heure, qui utilisait le mal pour faire le bien.

C'est peut-être de cette histoire dont se sont inspirés ces hackers d'un nouveau genre, que vous allez finalement sans doute aimer, d'autant plus qu'ils n'ont rien inventé sur la forme, mais tentent plutôt de faire évoluer le fond. Des cybercriminels honnêtes tels ceux qui ont attaqué Lyon Terminal le 15 avril 2024.

Dans une campagne de malwares ciblée, ces bienfaiteurs, mais néanmoins hackers, visent des personnes qui recherchent sur le Web des contenus à caractère pédopornographique pour ensuite les appâter avec un faux logiciel de VPN contenant un ransomware. Il fallait y penser.

L'appât : un faux site UsenetClub

Dans un premier temps, les cyberpirates ont créé de toutes pièces un faux site UsenetClub. Ce service, produit dérivé de la plateforme UseNet, bien connue pour ses groupes de discussion privés, qui permet entre autres de partager des fichiers et de permettre leur téléchargement illégal, donne un accès non censuré à toutes sortes de contenus moyennant un abonnement. Si le téléchargement illégal est interdit, le téléchargement de contenus à caractère pédopornographique l'est tout autant qu'il est sévèrement puni par la loi qui prévoit 5 ans d'emprisonnement et 75 000 euros d'amende aux contrevenants.

C'est justement sur ce site que les hackers traquent activement les personnes qui recherchent du contenu pédopornographique. Ils les appâtent ensuite avec le faux UsenetClub, et notamment la formule d'abonnement gratuite, moyennant le téléchargement et l'installation d'un logiciel « CryptVPN » leur laissant croire qu'ils pourront télécharger du contenu pédopornographique dans l'anonymat le plus total.

Une fois téléchargé, dézippé et installé, tel est pris qui croyait prendre.

"Pedoransom" ne fait pas recette - © Maksim Shmeljov / Shutterstock

PedoRansom, le ransomware « utile » qui ne fait pourtant pas recette

Les contrevenants se verront décontenancés par le changement de la couleur du fond d'écran de leur bureau, ainsi que du message les avertissant qu'ils sont bel et bien tombés dans le piège du ransomware, que les hackers ont baptisé « Pedoransom ».

Un message laconique, mais concis, indique aux destinataires qu'ils ont été hackés et doivent payer une rançon de 500 dollars sous peine de voir leurs actions illégales diffusées sur le Web. Une technique qui n'est pas sans rappeler une campagne de ransomware dont vous avez peut-être déjà fait les frais. Depuis 2012, des malwares se font passer pour des agences gouvernementales et menacent les victimes, dont la plupart sont totalement innocentes, de divulguer qu'ils ont consommé du contenu illégal, à moins qu'ils ne s'acquittent du montant d'une rançon. Ces ransomwares sont également souvent diffusés au hasard par mail.

Ces campagnes ont longtemps fait recette, mais aujourd'hui, elles semblent, hélas, ne plus effrayer les victimes, pourtant bel et bien coupables d'avoir consommé du contenu pédopornographique. En effet, « PedoRansom » n'a récolté que 86 dollars depuis le début des opérations.

A découvrir

Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services

Source : Bleeping Computer

Par Mélina LOUPIA

Modératrice, contributrice et community manager pour le regretté OVNI Le Post, puis journaliste société spécialisée dans la parentalité et la psychologie notamment sur Le HuffPost, l'univers du Web, des réseaux, des machines connectées et de tout ce qui s'écrit sur Internet s'inscrit dans le champ de mes sujets préférés.

Articles de Mélina LOUPIA

Cybersécurité

Malware / Ransomware

Logiciels & services

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (7)

chabgyver

Enfin un pirate qui fait du piratage utile, merci à lui

Biggs

Pourquoi les gouvernements ne s’inspirent-ils pas de ce genre de méthode pour traquer les pédophiles (peut-être qu’ils le font, en tout cas on en entend jamais parler) ?

Palou

Peut-être parce que quelques parlementaires ou ecclésiastiques risqueraient d’être démasqués ?

mcbenny

SI je ne m’abuse, la loi française n’autorise pas la police a « créer la situation de crime » : appâter une personne vers un site pédopornographique « créé » le crime. Il faut que le crime soit perpétré « de plein gré » et sans aide de la police" pour ensuite être constate.

enrico69

Exactement, on est pas aux USA où la police peut s’amuser à provoquer des délits. J’avais vu cela dans un reportage il y a une vingtaine d’années, sur la vente d’alcool aux moins de 21 ans dans un État, il y avait carrément une personne qui tendait des pièges à des acheteurs lambda. Incroyable. Je ne sais pas si cela existe toujours, mais c’était dingue.

Cela n’enlève rien à au délit ou crime hein, c’est juste que c’est très discutable comme méthode car ce sont les forces de l’ordre qui vont littéralement chercher à le créer.

D’autant plus que l’on oublie un petit détail : et tout particulièrement grave étant donné le sujet de l’article, on peut très bien piéger la personne pour un tout autre sujet. Par exemple lui dire que c’est abonnement pour télécharger des films, des jeux vidéos, de la musique, et à la fin le hacker « éthique » va pincer la personne avec un crime gravissime. Je ne comprends pas comment on peut faire (certains ici) l’apologie de ce type de méthode. Tu peux facilement piéger une personne naïve (typiquement un ado ou une personne qui n’y connaît pas grand chose et ne verra pas venir le truc).

MattS32

Ils le font, il y a notamment des policiers et gendarmes qui fréquentent des forums pour enfants et ados avec un faux profil, pour repérer ceux qui éventuellement leurs feraient des avances : https://www.gendarmerie.interieur.gouv.fr/gendinfo/actualites/2022/comment-les-techniques-d-investigation-numeriques-ont-elles-revolutionne-le-metier-d-enqueteur

C’est l’un des rares cas en droit français où les agents ont le droit de « provoquer » le crime ou délit, dans la plupart des autres cas c’est une cause de nullité.

enrico69

Si c’est exactement ce que tu décris, c’est un cas assez différent quand même. Ils ne vont rien provoquer du tout même je dirai, le criminel agit de lui-même sans provocation.

Sur le même sujet

Attention à "Tusk", cette campagne russe de malwares qui imitent des sites Web pour voler vos données

Il développe un logiciel capable de contrer les ransomwares et le partage sur GitHub

30 commentaires

Ce ransomware se fait passer pour une entreprise de cybersécurité... et ça commence à devenir compliqué de s'y retrouver !

1 commentaire

Un ransomware hacktiviste au secours de nobles causes ? Vous ne rêvez pas, mais méfiez-vous quand même

4 commentaires

Quand des pirates créent une fausse plateforme de streaming pour diffuser leur malware

8 commentaires

Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles