On appelle cela un ransomware, un virus informatique qui demande de l’argent pour ne pas mettre à exécution ses menaces. C’est ce qui est en train d’arriver à des internautes japonais amateurs de mangas pornographiques, ce que l’on appelle le « hentaï ».

C’est la société de sécurité informatique Trend Micro qui a repéré cette menace. Celle-ci sévit sur les réseaux peer to peer et le virus se cache dans une copie illégale d’un jeu hentaï mise à disposition.

La fenêtre de renseignements (souce : Trend Micro).

agrandir la photo

Lorsque les internautes téléchargent ce jeu, une soi-disant fenêtre d’installation s’affiche et demande quelques informations personnelles, comme le nom, la date de naissance mais aussi le montant du salaire et un mot de passe. Evidemment, aucun jeu n’est installé mais un virus, Kenzero, entre en action. Il permet aux escrocs créateurs de ce programme de récupérer toutes les données saisies. Il analyse aussi le surf de l’internaute en allant fouiller dans l’historique du navigateur et dans les favoris. Et, en fonction des adresses Internet qu’il trouve, il prend des captures d’écran des sites pornographiques visités par l’internaute.

Ces captures et les noms des internautes sont alors publiés sur un site Internet consultable par tout le monde. A ce moment-là, les cyberescrocs envoient un message à leur victime lui demandant une somme d’argent, soi-disant dans le cadre d’un arrangement à l’amiable pour violation de copyright. En échange de quoi, ils retirent les noms du site public.

Faux antivirus

La somme exigée serait de 1 500 yens, soit un peu plus de 12 euros. D’après la BBC, qui cite le site Yomiuri, 5 500 personnes auraient été rançonnées. D’après Trend Micro, contacté par 01net., l’opération ne vise a priori que le Japon, où les amateurs de hentaï sont assez nombreux pour que l’arnaque puisse concerner un nombre suffisant de victimes et être rentable.

En revanche, la circulation de virus sur les réseaux peer to peer est un phénomène largement répandu. Comme le rançonnage. Cette technique d’extorsion est associée par exemple à la propagation de faux antivirus : l’internaute croit télécharger un logiciel de sécurité, or le programme bloque sa machine. Pour la débloquer, il doit verser une certaine somme d’argent.

Un phénomène relevé par Symantec à l’automne dernier dans un rapport sur les faux antivirus. « Vous avez aussi les virus qui cryptent les données stockées sur votre machine, ajoute-t-on au sein de Trend Micro France. Pour les décrypter, vous devez là aussi payer. » Quant à la réalisation de captures d’écran à partir des favoris et de votre historique de navigation, « le botmaster du botnet Zeus, qui sévit depuis quelques temps, est capable d’en faire. Même chose pour SpyEye. »

http://www.01net.com/editorial/515491/au-japon-un-virus-ranconne-des-amateurs-de-mangas-porno/