Source :
http://astrubal.nawaat.org

 

Exemples de Blogs Tunisiens victimes de la contamination par des voyous.
Le lien direct vers la vidéo :
http://astrubal.nawaat.org/images/escrocs/Contamination_des_blogs_tunisiens_exp.mp4

Voir la note à propos de la vidéo à la fin du post (*)

 
Nombreux sont les escrocs à sévir sur internet en usant de tous les moyens pour flouer les plus crédules parmi ceux qu’ils peuvent atteindre. Les stratagèmes utilisés sont parfois si sophistiqués que dès lors qu’une victime tombe entre leurs mains, ils l’intègrent à leur cercle crapuleux pour en appâter d’autres.

Et quand un site voyou du nom de « Compteur.cc » copule avec un escroc du style de « Drive Cleaner », le nombre des victimes n’en est que plus conséquent.

Le site « Compteur.cc » s’est fait une spécialité dans le « recrutement » des blogueurs assez naïfs pour croire à la gratuité des services qu’il offre en la forme de compteurs de visites, sondage, mp3, horloges, etc.

Sur le principe, il n’est pas choquant que des services soient rémunérés par la pub. Mais ceci devrait avoir lieu d’une manière transparente aux adhérents qui y souscrivent. Par ailleurs, la publicité affichée devrait obéir à un seuil minimum d’éthique en refusant les partenariats avec des escrocs aux pratiques manifestement crapuleuses.

Or, s’agissant du site « Compteur.cc », nous sommes loin de ce schéma. Sur la page d’accueil de ce site où s’effectue le « recrutement » des blogueurs par l’entremise des services qui leur sont proposés, il n’y a pas la moindre information leur indiquant qu’ils souscrivent en réalité à un service qui va polluer leur site par divers popups publicitaires.

Les « codes » que propose « Compteur.cc » à installer sur les blogs s’avèrent en réalité n’être qu’un cheval de Troie pour des logiciels malveillants suite au partenariat (direct ou indirect) entre ce site et celui de l’escroc « Drive Cleaner ».

D’abord, comme mentionné (et au moment où j’écris ces lignes), le code que propose « Compteur.cc » transforme les liens de la page où il est inséré en activateur de popups provenant de chez « gratwee.com ». Une fois toutes les 24h, chaque visiteur, dès qu’il clique sur certains liens du blog, ouvre aussi un pernicieux popup.

Et ce qui est littéralement scandaleux c’est que, avec « Drive Cleaner », au profit de qui s’affichent les popups, tout est fait pour abuser de la crédulité de la victime afin de la pousser, dans un premier temps, à installer un programme malveillant sur son ordinateur, puis, dans un second temps, à la soulager d’une somme d’argent pour, soi-disant, se débarrasser définitivement des adwares. Et tout ceci, avec un procédé des plus orduriers sur le net… à une échelle quasi industrielle.

 



 

Une fois que le code de chez « Compteur.cc » est installé sur le blog, tout commence pour le visiteur dès qu’il clique sur un lien. Le popup est alors activé par l’entremise d’une cascade de redirection amorcée par « gratwee.com » et aboutissant chez « DriveCleaner.com ».

 



 

Sur Windows, le popup se masque dans le coin inférieur droit de l’écran pour n’afficher qu’une alerte aussi crapuleuse que son auteur. Une alerte qui cherche à effrayer l’utilisateur en prétendant l’informer que son ordinateur porte la trace, entre autres, de sites pour adultes compromettants et qu’il est recommandé d’installer le logiciel DriveCleaner pour y remédier.

 



 

Mais peu importe que l’on clique sur « OK » ou sur « Annuler », « Drive Cleaner » ne vous lâche pas pour autant. Il persiste dans sa démarche ordurière, au sens propre comme au sens figuré, pour vous infliger, au hasard, des écrans encore plus compromettants les uns que les autres avec des flashs et gifs animés mimant un scan du système. Un pseudo scan à l’issue duquel il prétend avoir décelé des centaines de traces de sites pornographiques. Et si vous avez de la chance, il prétendra intercepter un pseudo mail en cours d’envoi qu’il vous affichera à l’écran avec votre numéro IP et de nombreuses pièces jointes supposées contenir des données personnelles (carte de crédit, sites pour adultes visités, mots de passe, etc.)

 

Cliquez sur l’image pour l’élargir.

 

Mimétisme aidant, tout comme d’autres, de nombreux membres de la blogosphère tunisienne, après avoir été eux-mêmes les victimes de la contamination, sont devenus à leurs insus les vecteurs de la propagation des méfaits de « Compteur.cc » et surtout de ceux de « Drive Cleaner ».

Ainsi, parmi certains blogs tunisiens, une fois toutes les 24h, le visiteur du blog de Cactoussa, de la Marsoise, de M. Yahyaoui, et de bien d’autres a la fâcheuse surprise d’apprendre que son ordinateur est devenu une sorte de caverne aux pornographes.

 

Cliquez sur l’image pour élargir.

Autre panel de blogs tunisiens contaminés

 

A voir le malaise, mais également la panique que cela est susceptible de créer dans certains foyers, l’auteur de DriveCleaner est pire qu’un voyou.

Imaginez la panique du père ou de la mère qui se met devant l’ordinateur après le passage de leur jeune enfant, de 10 ans à peine, qui a passé une petite heure à jouer sur des programmes éducatifs des plus innocents …

Inversement, imaginez le malaise que ce même enfant éprouvera en voyant surgir un tel message sur l’ordinateur de sa mère ou de son père.

En effectuant des recherches pour voir l’ampleur des dégâts causés par le vilain en question, je suis tombé sur la pauvre Barbara paniquée à l’idée d’avoir un « neveu Gay »

 

 

Certains pourraient n’y voir que des faits plutôt cocasses. Dans certains cas, probablement cela ne va pas plus loin. Mais dans d’autres circonstances, les procédés utilisés par DriveCleaner sont susceptibles de provoquer de véritables drames.

Ceux qui ont installé le code de « Compteur.cc » pour souscrire à leurs services, savent désormais ce qu’ils ont, en réalité, installé.


(*) Note à propos de la vidéo : La capture de la vidéo a été faite sur Mac OS X Tiger avec Firefox. Le navigateur est paramétré pour ne jamais masquer les barres d’outils y compris et surtout la barre d’adresse et la barre d’état. De même, le redimensionnement des fenêtres par du Javascript est désactivé (ces options sont configurables via « about :config »). Ces configurations permettent de savoir à chaque instant vers où on clique et chez qui, via les redirections automatiques, l’on aboutit.
Aussi, si quelqu’un essaye de reproduire ce qu’il y’a sur la vidéo avec une configuration d’affichage différente, les informations dans la barre d’adresse et sur la barre d’état des popups ne seront pas visibles. Les vilains popups sont toujours programmés pour ne pas les afficher. De même, pour pouvoir reproduire les mêmes étapes de la vidéo, il est nécessaire à chaque visite d’un blog d’effacer les cookies. Enfin, à noter que même en cas d’une fausse manip, sur Mac OS, il n’y a pas le moindre risque pour que DriveCleaner puisse s’installer. Ce qui n’est pas le cas sur Windows. Donc la prudence s’impose si l’on n’est pas sur Mac ou sur Linux.

 
Astrubal, le 18 août 2007
http://astrubal.nawaat.org

http://www.nawaat.org

Inscrivez-vous

à notre newsletter

pour ne rien rater de nawaat.org

Leave a Reply

Your email address will not be published.