Reportage
Dialer, piège à facture
Publié le 16-04-2004 dans le thème Téléphonie
Pays : International - Auteur : Damien Bancal
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Ils ne payent pas de mine, mais permettent aux pirates de se payer des mines d'internautes. Eux, se sont les dialers, de petits programmes vicieux qui déconnectent les internautes de l'Internet pour les connecter sur des connexions surtaxées. Comment cela fonctionne-t-il ? Comment s'en protéger ?
Surf sous contrôle
Jacques à 49 ans. Il aime Internet et surf quelques heures par semaine. Il ne le cache pas, il aime visiter de temps en temps des sites pour adultes, des sites roses qui l'amusent. Il passe aussi, quelques fois, sur des sites warez. "Je trouve toujours rigolo de voir ce genre de site. Ils parlent de tout et de n'importe quoi." Un peu mateur Jacques, "oui, je ne le cache pas, mais c'est vraiment à dose homéopathique."
Seulement, un beau jour de fevrier Jacques a reçu sa facture mensuelle téléphonique. Une surprise, de taille, l'attendait. "Je paie d'habitude, entre 150 et 200 euros par mois. Cette fois, ma facture a explosé avec un montant de 800 euros".
Que s'est-il donc passé ? Jacques a-t-il laissé branché son Minitel ? Un de ses enfants a-t-il abusé d'émissions de real Tv qui demandent de voter par téléphone ? Malheureusement non. Plus simple encore, Jacques a été victime d'un dialer.
Comment cela marche ?
Lors d'une des ses visites sur un site adulte ou warez, Jacques n'a pas prêté attention à cette fenêtre qui s'est ouverte son surf. La page était simple, clair. "Cliquez ici pour fermer cette fenêtre" indiquait la pop-up. Jacques n'a pas cherché à savoir, des pubs, il en voit des dizaines. Il a donc obéit et cliqué sur le bouton "fermer".
Cette action a lancé la procédure. La fenêtre fermée, un petit logiciel s'est installé sur le pc. Un petit programme qui en paye pas de mine. Jacques n'y prêtera pas attention tout de suite.
Le lendemain, en relançant sa machine, Jacques aperçoit un icône qui ressemble fort à celui qu'il utilise chaque jour pour se connecter à Internet. Il clique et... le voilà connecté au web.
Il va découvrir, un mois plus tard, que ce logiciel le connectait bien sur le réseau des réseaux mais via une connexion audiotel surtaxée.
Dialer, raleur !
Si le logiciel a été lancé cette fois par Jacques, d'autres techniques "pirates" permettent de connecter et déconnecter dans la foulée l'internaute imprudent. Il ne se rendra pas compte du changement de connexion, sauf, peut-être, une erreur d'affichage lors de la transition.
D'autres sites pornos, warez, vois certains casinos, utilisent des failles Internet Explorer pour installer le programme "dialer" sans même que l'internaute ait besoin de cliquer sur quoique ce soit.
D'autres dialer peuvent être aussi téléchargés par des utilisateurs qui croient ainsi obtenir des jeux, des vidéos, des consultations astrologiques, ...
Cas dramatiques
Henry et Mary McNeill vivent à Glasgow. Ils ont découvert sur leur facture téléphonique des prélèvements plus que bizarre. Papy aurait-il eu un retour de sève ? Des dizaines de livres ont été dépensés sur des appels surtaxés à destination de communication pour adulte. Ils ont voulu se plaindre auprès de British Telecom.
Bilan "Les employés de BT se sont moqués de nous. Ca les amuse de savoir que des gens comme nous se fassent pirater. Il gagne sur tous les fronts car ce genre de piratage leur rapporte aussi beaucoup d'argent" dixit Mr McNeil. "Les employés nous ont fait remarquer que nous étions responsable de notre ligne et nous devions payer".
Autre exemple, plus d'un millier d'internautes italiens se sont retrouvés avec une facture téléphonique énorme. Le virus Marq.a, aka Zelig, est passé par là. Le problème est malheureusement tout simple. Les victimes, qui n'avaient ni antivirus, ni logiciels mis à jour et patchés se sont fait piéger par des sites web utilisant une faille permettant de télécharger un logiciel.
Une fois le dialer installé, les internautes ont cliqué dessus, pensant pour certains qu'ils avaient téléchargé un écran de veille. L'exécution du dialer les a déconnecté d'internet pour les reconnecter sur une ligne téléphonique surfacturée. Les sites "pirates" sont basés dans les Antilles Hollandaises. L'enquête de la police indique que l'argent ainsi prélevé, des milliers d'euro, ont été envoyés dans une banque à New York pour être crédité sur le compte d'un homme de 39 ans originaire du Venezuela.
Le pirate utilisait 30 comptes téléphoniques pour son escroquerie. Il était en cours de négociation pour augmenter le nombre de ligne à 120 au moment de son arrestation.
Qui ce cache derrière cette arnaque
Une fois sur l'ordinateur piraté, le logiciel met en place une connexion Internet, via un ligne téléphonique surtaxée. En France, cette méthode est censée être interdite par France Télécom. Les pirates utilisent donc des services téléphoniques internationaux. Les tarifs "surfant" entre 3 et 5 euros la minute. Sur les factures, les appels sont notifiés dans le Pacifique, aux Iles Cook, à Sao Tome (Afrique), au Togo ou encore à Madagascar. Les "pirates" ont trouvé ce moyen pour gagner beaucoup d'argent sans que l'internaute ne sorte son porte-monnaie... directement.
Les dialeuristes utilisent des outils tel que Dialer.CB. Ce numéroteur "dialer" se connecte à Internet et télécharge des fichiers qu'il sauvegarde ensuite dans un répertoire. Il crée également quatre fichiers (2_INFO_PERSIST, NAVPMC.DLL, NAVPMC.EXE et UNINSTALL.EXE) dans le sous-répertoire NAVPMC de Windows. En outre, Dialer.CB crée quatre entrées dans le registre Windows. L'outil, se connecte ensuite sur des sites pornos aux communications surtaxées.
Autre exemple, Dialer.AF. Il installe un fichier nommé "EROS.EXE" sur l'ordinateur affecté, ainsi que plusieurs clés dans le Registre Windows. Dialer.AF a les effets suivants : Une fois installé, il affiche une icône sur la barre des tâches de l'ordinateur affecté, près de l'horloge système. Lorsque l'utilisateur clique avec le bouton droit de la souris sur cette icône, une option de désinstallation (Uninstall...) apparaît. Si l'utilisateur choisit cette option, le programme semble se désinstaller. Un processus demeure toutefois en mémoire et ni l'entrée insérée dans le Registre Windows ni le fichier ne sont supprimés. Lorsque l'ordinateur redémarre, Dialer.AF est donc toujours résident sur l'ordinateur affecté et il laisse un port de communication ouvert. Il appelle via Internet un numéro à tarification majorée sans le consentement de l'utilisateur, avec le coût que ce type d'appel implique.
SysComm est un autre dialer qui effectue des appels sur les services téléphoniques payants 906-xxx-xxx dès que la date système atteint le 1er avril. La diffusion de SysComm est essentiellement basée sur des messages électroniques dotés des fichiers attachés suivants : FERIA.JPG.VBS qui se charge de propager la contamination. FERIA2.JPG contient pour sa part une simple image et ATXXXXX.ATT qui est vide.
Pornspa.D établit une connexion avec une ligne téléphonique payante. Il est facile de savoir si ce virus a infecté un ordinateur, comme il affiche une icône dans la poubelle du système Windows et crée un raccourci vers un fichier sur le bureau appelé DATEMAKERSPAIN.EXE.
On terminera avec un dialer vicieux couplé avec un virus. Timebomb.A installe une page web de 482 octets appelée index.htm dans le répertoire temporaire de Windows. La seule fonction de cette page est d'en télécharger une autre qui contient un minuteur. Lorsque ce minuteur arrive à zéro, une autre page est téléchargée conduisant à d'autres avec contenu réservé aux adultes et un dialer qui fera des connexions sur des lignes surtaxées.
Comment se défendre
Pour éviter ce genre de chose, n'hésitez pas à demander à France Télécom de bloquer la possibilité d'appeler des numéros payants via votre ligne. Pensez aussi à utiliser un firewall qui permettra de bloquer ce genre de logiciel inopportun, notre bloqueur de ports et/ou notre navigateur NIS permet ce genre de chose.
Vérifiez aussi toujours votre ordinateur, les icônes étranges et les nouveaux répertoires ouverts dans Windows/, Temp/, ... L'ADSL permet d'éviter ce genre de probléme.
Derniers contenus
Le Royaume-unis, l´île des Misters Bean de l'informatique
Plus d´un million de données sensibles appartenant à l´armée perdues par le ministère britannique de la Défense.
Baisse du piratage en France
18 français sur 100 s´adonneraient encore à la copie sur Internet. Une baisse de 5 points entre septembre 2007 et 2008.
Fallout 3 piraté... un buzz orchestré par l´éditeur ?
Le jeu de Bethesda Softworks, Fallout 3 piraté ? Une petite promotion pirate que personne n´a vérifié.
L´effondrement du système technologique
Les éditions Xenia annoncent la parution, le 24 octobre, des écrits complets de Theodore J. Kaczynski, alias UNABOMBER, sous le titre de L´EFFONDREMENT DU SYSTEME TECHNOLOGIQUE.
En septembre, les vagues des menaces se poursuivent
Le Trojan Downloader Wimad est la menace la plus répandue sur Internet d´après le laboratoire de recherche de Bitdefender.
Le collectif Non à Edvige se mefie de l'ensemble des fichiers
Le collectif Non à Edvige rappelle qu'il existe plusieurs autres fichiers, à la sauce Edvige, qui peuvent inquieter.
McAfee Total Protection
McAfee annonce Total Protection for Secure Business. Une suite de sécurité complète adaptée aux besoins des PME.
Toute la mobilité en ultra petit
Hama propose un concentré d´accessoires pour les Ultra Portables.
Sur le même thème : Téléphonie
Musique gratuite pour téléphone portable
Le constructeur finlandais Nokia va mettre en place, jeudi prochain, son offre de musique illimitée sur mobile.
Apple va bientôt déploquer les iPhone 3G en France ?
La grosse pomme propose des iPhones 3G débloqués de tout opérateur téléphonique. Une nouveauté bientôt dans nos poches ?
Smartphones DeFi Global Access
Free-hotspot.com et DeFi Mobile s´unissent pour fournir un service de connexion global à travers toute l´Europe.
Skype 4.0 beta 2 pour Windows
Une nouvelle version bêta du logiciel Skype téléchargeable dès ce mercredi. Une bêta 2 bourrée de nouveautés avant la version définitive.
Attribution prochaine des fréquences 3G disponibles
Attribution prochaine des fréquences 3G disponibles. Nombreuses contributions pour cette consultation.
Le téléphone Android présenté à New-York
C'est en roller que les deux papas de Google sont venus présenter le téléphone qui intègre leur OS Android.
Lancement officiel du premier téléphone Android au monde
C'est aujourd'hui que Google lance, avec T Mobile, le premier téléphone portable équipé de son système Android.
Iphone : souriez vous êtes filmés !
Une capture d'écran peut être prise sur la plupart de vos actions ! Que ce soit l'envoi d'un sms, d'un e-mail ou encore l'ouverture d'une page web…
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- News letter ZATAZ.COM
- Le warez vu par les régions Françaises
- Trojan.Silentbanker
- Tracer votre téléphone portable grace au GPS
- Logiciel espion pour téléphone portable
- Tricher aux examens: Le mode d'emploi
- Vaste piratage de données bancaires en Europe
- La fin du web 2.0
- Les chiffres du piratage... bidon
- Les poubelles, des mines d´or d´informations
- Concept Design - IBM Security Laptop
- Microsoft finalise Oslo, une plate-forme de m...
- UP300x, le casque audio-vidéo wifi de Nikon
- Silverlight 2 de Microsoft est disponible!
- Gyration Air Mouse, la souris de voyage comme...
- Fanart - Effe
- Womanizer de Britney Spears
- Les ambitions de Google Chrome
- Sony et Microsoft se préparent à lancer des c...
- Les grandes marques de voitures en souris
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
L´effondrement du système technologique
Les éditions Xenia annoncent la parution, le 24 octobre, des écrits complets de Theodore J. Kaczynski, alias UNABOMBER, sous le titre de L´EFFONDREMENT DU SYSTEME TECHNOLOGIQUE.
McAfee Total Protection
McAfee annonce Total Protection for Secure Business. Une suite de sécurité complète adaptée aux besoins des PME.
Toute la mobilité en ultra petit
Hama propose un concentré d´accessoires pour les Ultra Portables.
Microsoft lance Silverlight 2
Microsoft annonce de nouvelles solutions pour le développement RIA et la fourniture de contenus multimédias ainsi que des outils Windows, Mac et Linux pour le développement d´applications Silverlight.
Stars-buzz.com
ACDC owned: anti social tu perds ton sang froid
Le prochain album du groupe mythique ACDC déjà piraté sur Internet. Black Ice est attendu dans les boutiques fin octobre. AC/DC, THE groupe de hard rock australien mythique sort son nouvel album, Black Ice, le 20 octobre prochain. Seulement, des pirates ont réussi à mettre la main dessus et à le diffuser avec une grosse [...]
Le site Internet de Louise Bourgoin piraté
Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]
DREAM OF LIFE : Le premier film sur Patti Smith
Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]
Azymuth : Nouvel album Butterfly
Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]
