Une campagne de ransomware cible les personnes qui recherchent du contenu à caractère pédopornographique pour les piéger.
Souvenez-vous de Robin des bois, ce héros légendaire et so british, baptisé Prince des voleurs, qui s'emparait de la fortune des plus riches pour la redistribuer aux pauvres. L'économie circulaire avant l'heure, qui utilisait le mal pour faire le bien.
C'est peut-être de cette histoire dont se sont inspirés ces hackers d'un nouveau genre, que vous allez finalement sans doute aimer, d'autant plus qu'ils n'ont rien inventé sur la forme, mais tentent plutôt de faire évoluer le fond. Des cybercriminels honnêtes tels ceux qui ont attaqué Lyon Terminal le 15 avril 2024.
Dans une campagne de malwares ciblée, ces bienfaiteurs, mais néanmoins hackers, visent des personnes qui recherchent sur le Web des contenus à caractère pédopornographique pour ensuite les appâter avec un faux logiciel de VPN contenant un ransomware. Il fallait y penser.
L'appât : un faux site UsenetClub
Dans un premier temps, les cyberpirates ont créé de toutes pièces un faux site UsenetClub. Ce service, produit dérivé de la plateforme UseNet, bien connue pour ses groupes de discussion privés, qui permet entre autres de partager des fichiers et de permettre leur téléchargement illégal, donne un accès non censuré à toutes sortes de contenus moyennant un abonnement. Si le téléchargement illégal est interdit, le téléchargement de contenus à caractère pédopornographique l'est tout autant qu'il est sévèrement puni par la loi qui prévoit 5 ans d'emprisonnement et 75 000 euros d'amende aux contrevenants.
C'est justement sur ce site que les hackers traquent activement les personnes qui recherchent du contenu pédopornographique. Ils les appâtent ensuite avec le faux UsenetClub, et notamment la formule d'abonnement gratuite, moyennant le téléchargement et l'installation d'un logiciel « CryptVPN » leur laissant croire qu'ils pourront télécharger du contenu pédopornographique dans l'anonymat le plus total.
Une fois téléchargé, dézippé et installé, tel est pris qui croyait prendre.
PedoRansom, le ransomware « utile » qui ne fait pourtant pas recette
Les contrevenants se verront décontenancés par le changement de la couleur du fond d'écran de leur bureau, ainsi que du message les avertissant qu'ils sont bel et bien tombés dans le piège du ransomware, que les hackers ont baptisé « Pedoransom ».
Un message laconique, mais concis, indique aux destinataires qu'ils ont été hackés et doivent payer une rançon de 500 dollars sous peine de voir leurs actions illégales diffusées sur le Web. Une technique qui n'est pas sans rappeler une campagne de ransomware dont vous avez peut-être déjà fait les frais. Depuis 2012, des malwares se font passer pour des agences gouvernementales et menacent les victimes, dont la plupart sont totalement innocentes, de divulguer qu'ils ont consommé du contenu illégal, à moins qu'ils ne s'acquittent du montant d'une rançon. Ces ransomwares sont également souvent diffusés au hasard par mail.
Ces campagnes ont longtemps fait recette, mais aujourd'hui, elles semblent, hélas, ne plus effrayer les victimes, pourtant bel et bien coupables d'avoir consommé du contenu pédopornographique. En effet, « PedoRansom » n'a récolté que 86 dollars depuis le début des opérations.
01 décembre 2024 à 11h06
Source : Bleeping Computer