Operation Ghost Click: Un réseau de 4 millions de botnets démantelé par le FBI

Après deux ans d’enquête le FBI à mis fin aux activités d’un réseau de PC zombies.

Initialisé en 2007, ce réseau c’est déployé par la diffusion du virus DNSChanger qui à infecté au final plus de 4 millions de machines a travers le monde. Ce botnet à été utilisé pour détourner les clics des utilisateurs des machines infectées (Click Hijacking), vers des bannières publicitaires générant ainsi de confortables revenus.
D’après les estimations du FBI, ces revenus, sur la période concernée, s’élèveraient à 14 millions de dollars US.

Les “tetes pensantes” du réseau, six Estoniens, ont été arrêtés, ils risqueraient jusqu’a 30 ans de prison.

Source FBI

 

[phishing] “AOL Administration Center Notification”

Une campagne de pollupostage utilisant les techniques du phishing est en cours.

Un mail semblant venir d’AOL annonce une notification en attente:

Hi,

You have 1 notification (#52472) from AOL Administration Center ®

Please follow the instructions to continue.

Thanks,
The AOL Mail Team

Voici une copie d’écran:

Si on suit le lien, contrairement à ce que l’on pourrait penser, on ne se retrouve pas sur un site contrefait qui à pour but de récolter les identifiants AOL, mais sur un “vulgaire” site de vente de médicaments.

Nouvelle fonctionnalité: classification des mails non importants ou non urgents

Après plusieurs semaines de test – un grand merci aux beta-testeurs 😉 – nous venons de mettre en production une nouvelle fonctionnalité à notre scanner.

Cette fonctionnalité apporte un nouveau type de classification en plus de SPAM et VIRUS, il s’agit de la classification BULK.

Globalement seront considérés comme BULK tous les mails issus d’envois massifs, typiquement il s’agit le plus souvent de mails publicitaires liés à des campagnes de marketing direct. Ce type de mails, ni urgents, ni importants “polluent” les boites de réception et diluent les mails importants les rendant moins accessibles.

En activant l’option depuis l’interface de gestion Protecmail les mails répondant aux critères de cette classification seront marqués à deux endroits:

  • Le sujet sera préfixé par [BULK]
  • Un header (entête) sera ajouté: X-PM-Scan: BULK

Ce marquage va vous permettre de créer des regles de distribution au niveau de votre serveur de messagerie ou de votre client de messagerie, pour classer les mails concernés dans un répertoire spécifique et ainsi éviter qu’ils polluent votre dossier de réception principal.

Voici par exemple une capture d’écran montrant les mails classifiés comme BULK par notre système :
Exemple de classification BULK ProtecmailSi vous souhaitez activer cette classification suivez les instructions décrites ici:
Comment activer la classification BULK sur un de mes domaines ?

Spam phishing Facebook : “You have X lost messages on Facebook…”

Un nouveau spam utilisant les techniques de phishing en se faisant passer pour une alerte Facebook prétendant que vous avez des messages perdu à consulter:You have 4 lost messages on Facebook...

Comme souvent le lien renvois sur un site compromis qui contient un code javascript de redirection:

<script type="text/javascript">window.location="http://pillscioffline.com";</script>

Qui va renvoyer la victime sur un site de vente de médicaments:

spam medicament