Zbot , l' espion qui venait du froid

Archives Archive Espace détente
1

Extrait d’un site portugais

Sao Paulo, 05 Novembre 2008 - Un cheval de Troie connu sous le nom de Zbot, qui installe un programme espion sur l’ordinateur de la victime, est utilisé différemment par des pirates.

En plus de voler des mots de passe et autres informations confidentielles à détourner l’argent de comptes bancaires, la menace est utilisée comme cible pour les sites de jeux, en particulier celles du poker en ligne, où il ya des mouvements de grosses sommes d’argent. L’alerte est de la société de sécurité F-Secure.

En plus de ce nouveau comportement de Zbot, des chercheurs ont constaté un plus grand intérêt des criminels pour des sites de banques espagnoles.

«Ce fut une surprise, puisque la ZBot est un cheval de Troie-de-russe, de nombreux criminels qui l’utilisent sont sans doute de la Russie et les pirates travaillent habituellement dans les différents pays de la zone russe, pour ne pas être découvert», a déclaré Gabriele Menegatti, directeur de F-Secure au Brésil.

Des sites tels 24hPoker.com, asteriapoker.com, Betbrokers.com Casino.net et sont parmi les cibles de l’attaque ZBot.

Attention 24h poker.com appartient au meme groupe que Boss media

Je n’ai pas trouvé de lien 2+2, mais l’info etant trop recente mais sérieuse à priori, car zbot visent d’habitude autant les entreprises que les particuliers.

mefiez vous des emails qui vous demanderaient de cliquer sur des liens inconnusB)

2

Encore uen info intéressante domine. C’est bien que quelqu’un mette en évidence ces infos qui sinon passent inaperçues.

3

John T. Chance écrit:

tu m etonnes… c est une de mes craintes : arriver un soir apres le taf et s apercevoir que ma bankroll s est evaporee…

a reflechir le plus sur moyen de se faire du fric c est effectivement d etre un pirate…:angry:

4

Merci T.Chance

Confirmation pour zbot, l’info est reprise par f.secure.com

5

Slt,
j’ai lu un vieil article d’actu de septembre 2008,

"Les sites de poker sous la menace d’attaques de hackers

Une nouvelle activité prend de l’ampleur depuis quelques mois : les tentatives de rackets contre les sites de jeux en ligne.
Des exemples de hacking récents

Le site de Fulltilt Poker inaccessible ou presque pendant plus de 3 semaines, le site de Titan Poker relocalisé pendant un temps sur www2… La partie visible de l’iceberg commence à émergé.
Et que dire du site de Blue Square, betting, obligé d’annoncer publiquement les menaces auxquelles ils doivent faire face, car les pirates menaçaient d’envoyer du contenu pédophile avec leur identité.

En mars 2008, c’est le bookmaker Gala Coral qui est cette fois attaqué. Les pirates, qui avaient crée un nombre de comptes importants mais légitimes, ont généré un trafic de 10go par seconde lors de l’attaque, faisant bien sûr planté les serveurs.
Les raisons des attaques

Il est arrivé quelques fois qu’une client mécontent décide de se venger mais ces exemples restent très rare et n’ont surtout pas la même portée que les attaques de professionnels.
Car souvent les pirates professionnels ne sont que des tiers commandités par une organisation professionnelle dont le but est d’extorquer le maximum d’argent aux sites de jeux en ligne.
Car si pour Full Tilt ou Titan, une attaque Ddos les prive de leur site et donc de nouveaux clients, pour les sites de betting, leur activité entière dépend de leur site en ligne et une attaque peut vite s’avérer un désastre financier.
Les attaques proviennent le plus souvent de l’Europe de l’Est et de la Russie, qui dispose sans aucun doute de la plus grande armée de professionnels du piratage et des attaques ddos. La plupart des attaques utilisent le principe des botnet, transformant de simples ordinateurs de particulier en zombie.

Les sites se doivent donc d’investir pour se protéger contre ce genre d’attaques, dangereuses pour leur réputation et surtout pour leur chiffre d’affaires.

Je me garderai de toute hypothese puisque les types d’ attaques et les sites visés sont differentes car en septembre elles étaient de masse et par saturation sur FTP et TITAN, alors qu’aujourd’hui
elles semblent par logiciel espion et individualisées par zbot sur des rooms plus modestes.Néanmoins, elles semblent venir des mêmes pirates
à suivre …