Les utilisateurs syriens de Skype de nouveau visés par un logiciel espion – Par Le Monde

Article  •  Publié sur Souria Houria le 3 mai 2012

Le site diffusant un faux programme de cryptage pour Skype, à destination des opposants syriens.

Le logiciel se présente comme un programme de cryptage permettant de rendre les communications sur le logiciel de téléphonie Skype totalement confidentielles. Mais Skype Encryption, hébergé sur un site syrien, abrite en réalité un puissant logiciel espion, qui permet de surveiller la quasi-totalité des activités d’un ordinateur infecté : communications, mots de passe, historique de navigation… D’après l’analyse de l’éditeur d’antivirus Trend Micro, qui a découvert l’existence de ce faux programme, les informations enregistrées sont ensuite envoyées sur un serveur situé, lui aussi, en Syrie.

Les activistes syriens sont régulièrement la cible de faux sites et de programmes espions qui tentent d’installer sur leurs ordinateurs des portes dérobées et des logiciels de surveillance. A la fin de mars, des liens piégés avaient fait leur apparition sur les réseaux sociaux sous les vidéos d’opposants syriens ; les utilisateurs qui cliquaient dessus étaient redirigés vers un site qui tentait d’installer un logiciel espion. A la mi-mars, c’était une copie de YouTube, qui tentait, elle aussi, d’installer un maliciel sur l’ordinateur de ses visiteurs, qui avait fait son apparition sur la Toile.

UN ENSEMBLE DE SITES HÉBERGÉS EN SYRIE

L’ensemble de ces sites piégés semblent être hébergés sur un même serveur en Syrie, note l’association de défense des libertés numériques Electronic Frontier Foundation (EFF).  L’organisation note également que, dans chacun des cas, les tentatives étaient plutôt grossières – le site contenant le faux programme de cryptage pour Skype « présentait de nombreux signes montrant qu’il était probablement douteux, comme la mauvaise orthographe du mot ‘encryption’ ou l’utilisation de la police de caractère Comic Sans [une police très décriée et rarement utilisée par des sites professionnels] ».

D’après de nombreux témoignages recueillis par l’opposition syrienne, le régime aurait lancé une vaste campagne de vol d’identifiants et de mots de passe. Une fois ces codes en leur position, des soutiens du régime se font passer pour des activistes sur les réseaux sociaux et incitent d’autres militants à télécharger des logiciels espions.

source: http://www.lemonde.fr/technologies/article/2012/05/03/les-utilisateurs-syriens-de-skype-de-nouveau-vises-par-un-logiciel-espion_1694880_651865.html

Le logiciel se présente comme un programme de cryptage permettant de rendre les communications sur le logiciel de téléphonie Skype totalement confidentielles. Mais Skype Encryption, hébergé sur un site syrien, abrite en réalité un puissant logiciel espion, qui permet de surveiller la quasi-totalité des activités d’un ordinateur infecté : communications, mots de passe, historique de navigation… D’après l’analyse de l’éditeur d’antivirus Trend Micro, qui a découvert l’existence de ce faux programme, les informations enregistrées sont ensuite envoyées sur un serveur situé, lui aussi, en Syrie.

Les activistes syriens sont régulièrement la cible de faux sites et de programmes espions qui tentent d’installer sur leurs ordinateurs des portes dérobées et des logiciels de surveillance. A la fin de mars, des liens piégés avaient fait leur apparition sur les réseaux sociaux sous les vidéos d’opposants syriens ; les utilisateurs qui cliquaient dessus étaient redirigés vers un site qui tentait d’installer un logiciel espion. A la mi-mars, c’était une copie de YouTube, qui tentait, elle aussi, d’installer un maliciel sur l’ordinateur de ses visiteurs, qui avait fait son apparition sur la Toile.

UN ENSEMBLE DE SITES HÉBERGÉS EN SYRIE

L’ensemble de ces sites piégés semblent être hébergés sur un même serveur en Syrie, note l’association de défense des libertés numériques Electronic Frontier Foundation (EFF).  L’organisation note également que, dans chacun des cas, les tentatives étaient plutôt grossières – le site contenant le faux programme de cryptage pour Skype « présentait de nombreux signes montrant qu’il était probablement douteux, comme la mauvaise orthographe du mot ‘encryption’ ou l’utilisation de la police de caractère Comic Sans [une police très décriée et rarement utilisée par des sites professionnels] ».

D’après de nombreux témoignages recueillis par l’opposition syrienne, le régime aurait lancé une vaste campagne de vol d’identifiants et de mots de passe. Une fois ces codes en leur position, des soutiens du régime se font passer pour des activistes sur les réseaux sociaux et incitent d’autres militants à télécharger des logiciels espions.