Deux évènements majeurs sur le spam en 2012

par Stephane
SPAM-00040-altospam

Le spam dans l'industrie pharmaceutique et le botnet Nitol

L’année 2012 s’est achevée avec deux évènements significatifs. D’une part, Digital Crimes Unit ou l’ « unité de lutte contre le cyber-crime » de Microsoft a réussi à ralentir voire stopper la progression d’un botnet dénommé Nitol. D’autre part, la relation entre le spam et l’industrie pharmaceutique a été évoquée lors du 21eme symposium sur la sécurité de l’Ipes.

 

 

La lutte contre le botnet Nitol

Le botnet est un ensemble d’ordinateurs infectés et contrôlés à distance par un pirate. La plupart du temps, il sert à diffuser des programmes malveillants ou à envoyer des spams. La puissance du botnet dépend essentiellement de la taille du réseau constitué. Pour pouvoir contrer le spam, il faudrait penser à décapiter les botnets.

 

Grâce à une vaste opération technique et juridique, Microsoft a réussi à bloquer l’expansion d’un botnet émergeant dénommé Nitol. Suivant la décision émise par la Cour de Virginie, il a pu effectuer la saisie du domaine 3322.org où le botnet a été hébergé et stopper 70 000 sous-domaines qui auraient pu mettre en danger la sécurité des utilisateurs de machines neuves.

 

D’après les experts qui ont découvert ce botnet, les ordinateurs ont été infectés dès l’achat et affiliés au réseau de PC zombies dès le départ sans que les acheteurs ne soient au courant. Cette situation met en danger les utilisateurs car le commanditaire qui possède le contrôle du botnet utilise son réseau pour communiquer sur les réseaux sociaux, pour mener une campagne de spam et pour escroquer les contacts des victimes. Il est également possible que ce pirate puisse activer la webcam et le microphone des PC zombies ou encore enregistrer les frappes réalisées par les utilisateurs sur leur clavier afin de récupérer leurs données sensibles.

 

 

Le spam et le marché des médicaments

Depuis toujours, le spam permet aux pirates de pratiquer plusieurs sortes de délits : vol de coordonnées bancaires ou d’identité, escroquerie et arnaques financières. Il est également utilisé par les personnes malintentionnées pour mener ce qu’on appelle du « marketing abusif ». Les vendeurs de produits contrefaits utilisent le spam pour promouvoir leurs articles. C’est le cas dans le domaine de l’industrie pharmaceutique.

 

Chaque année, le spam génère plusieurs centaines de millions d’euros dans le monde de l’industrie pharmaceutique. La vente de médicaments sur Internet, le marché parallèle et les programmes dits d’affiliation sont à l’origine de la rentabilisation de cette vente illicite. Le commerce de certains produits comme le viagra est particulièrement florissant dans l’économie parallèle.

 

D’autres vecteurs comme la vente de médicaments non autorisés sur Internet et les « black hats » ont également été évoqués par des scientifiques américains lors du 21ème symposium sur la sécurité. Ces dernières pratiques consistent à optimiser le référencement des sites spécialisés dans la vente de produits pharmaceutiques contrefaits. Ils évoquent également les rôles joués par les clients américains, les sponsors, les systèmes de paiement, les programmes d’affiliation et de prospection liés à l’usage du spam et du botnet.

 

D’après les conclusions des scientifiques américains, les points faibles du marché noir des médicaments contrefaits résident dans sa monétisation et les frais liés aux programmes d’affiliation.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …