Se faire voler son argent et pirater son ordinateur sur Internet (1/2)

Voler votre argent (s’introduire dans vos comptes financiers sur le Web, les arnaques financières par email, paiement par carte bleue) ou utiliser votre ordinateur comme relai pour commettre des infractions ailleurs (attaques de sites Web, envoyer des milliers de spams, …), les pirates du Net.

Se faire voler son argent

S’introduire dans vos comptes financiers sur le Web

En récupérant votre compte d’accès au site Web de votre banque, les pirates peuvent vider votre compte bancaire. Ils peuvent aussi cibler des sites financiers comme les sites d’enchères (Ebay) ou de paiement en ligne (Paypal). Pour vous pirater, ils installent un logiciel keylogger sur votre ordinateur, ou vous envoie un email de type phishing.

Les arnaques financières par email

Un spam raconte qu’un soi-disant héritier d’un roi déchu vous demande d’accepter un virement d’une grosse somme d’argent sur votre compte, qu’il récupérera par la suite moyennant une commission. En réalité le compte d’origine, situé à l’étranger dans un désert législatif, n’est pas approvisionné. Avant que votre banquier ne s’en aperçoive, vous aurez versé la somme à l’escroc, et vous devrez rembourser à votre banque la totalité du virement.

Paiement par carte bleue

Il est arrivé plusieurs fois que des sociétés spécialisées dans le paiement sur Internet et bien protégées, se fassent pirater et voler leur fichier de cartes bleues suite à une intrusion. Si vous voulez acheter sur Internet, utilisez d’autres moyens plus sûrs.

Votre ordinateur peut devenir un relai (proxy) pour des pirates

Un relai ou proxy est un intermédiaire entre un ordinateur client et un ordinateur serveur. Ce mécanisme peut être appliqué à tout type d’application.

Par exemple sur le Web, par défaut vous vous connectez au serveur Web directement, sans intermédiaire. Si vous configurez votre navigateur pour passer par un proxy, quand vous demandez une page Web, votre requête est transmise à ce relai, qui renvoie votre demande au serveur Web concerné. Ensuite la réponse repasse par le proxy qui vous renvoie la page Web demandée.

Ainsi un pirate masque son identité avant d’attaquer un ordinateur distant. En effet il cherche un relai sur le réseau à partir duquel il va démarrer son agression. L’intermédiaire sera vu comme l’attaquant pour la cible.

Votre ordinateur est un candidat pour se faire pirater et servir de proxy à votre insu : on appelle cela un zombi. Dans un passé récent, des centaines de zombis ont servi à lancer des attaques massives contre des serveurs Web célèbres. Dans cet exemple trois pirates ont créé un réseau de plus d’un million de zombis. Il peut aussi servir de relai pour envoyer des spams par milliers.

Les pirates sur Internet et les hackers

On confond à tort les pirates et les hackers, alors qu’un hacker a une éthique.

Lire la suite : les autres dangers pour votre sécurité sur Internet (suite et fin).