Au cours des derniers mois, rapporte le New York Times, des chercheurs en sécurité de Palo Alto Networks, une entreprise de la Silicon Valley spécialisée dans la sécurité, a pisté une série de cyberattaques affectant les clients basés à Taïwan et en Corée du Sud. Les attaques viennent du Nigéria et sont organisées en partie par les mêmes personnes responsables de la fraude 419, via laquelle des victimes se retrouvent à transférer de l'argent vers des comptes bancaires d'escrocs.
«Les dernières attaques, selon les chercheurs, illustrent comment même des acteurs très peu sophistiqués peuvent acheter dans le commerce des outils de piratage informatique leur permettant d'espionner, et ensuite de voler des victimes, sans être détectés par des produits antivirus traditionnels».
Cette nouvelle attaque commence avec une pièce jointe malveillante. Si vous cliquez dessus, vous téléchargez des programmes malveillants sur votre appareil (ordinateur, tablette etc). L'un d'entre eux est capable de prendre le contrôle à distance de Windows, Mac OS ou Linux; un autre de rendre le premier indétectable par les antivirus en place.
La firme américaine s'est rendue compte, explique l'International Business Times que ces nouvelles attaques étaient parfois perpétrées par des voyous qui utilisait auparavant la fraude 419, et qui avaient amélioré leurs attaques en passant au niveau supérieur. Par exemple un individu, 'Engr.' Ojie Victor a été repéré par les enquêteurs de Palo Alto Networks après avoir posté un commentaire sur le site WorldWiredLabs.com en utilisant son compte Facebook. Dans ce commentaire, «il demande des avis sur des techniques utilisées pour lancer des attaques avec des logiciels malveillants. L'activité de Victor sur Internet a été pistée, et il a été découvert qu'il avait précédemment était impliqué dans des fraudes 419 sur nombre de sites de rencontres américains et canadiens».
Il a été facile pour Palo Alto Networks de pister les fraudes au Nigéria: certaines adresses IP responsables de l'escroquerie n'avaient pas été masquées du tout et se trouvaient dans le pays. Un escroc mentionnait même sur sa page Facebook l'utilisation du logiciel malveillant et affichait des coupures de billets de 100 dollars...