Le blog techno d'Eric Charton

Affaire CoolWebSearch : Entre vols d'informations et publicité

Des chercheurs de Sunbelt Software mettent à nu une gigantesque affaire d’espionnage. Concrètement des pirates auraient utilisés les failles d'un adware (Coolwebsearch) pour installer le keylogger "Serv. SSA-KeyLogger". Ce programme qui enregistre toutes les frappes du clavier a pour rôle, entre autres, de dérober secrètement les données des internautes, tel que les identifiants et les mots de passe permettant l'accès à certains sites Internet.

Les données récoltées par ce keylogger ont été enregistrées dans un fichier hébergé sur un serveur basé aux Etats-Unis. Les experts de Sunbelt, ont réussi à se le procurer : rien ne lui échappe ! Fichiers de logs, comptes bancaires, noms d’utilisateurs, mots de passe, comptes eBay, comptes Paypal… Ce sont des profils complets de milliers d'utilisateurs qui ont étés construits par l’espion électronique.

D’après Sunbelt, le meilleur des antivirus et le plus efficace des antispyware ne détectent pas le Cheval de Troie employé par « CoolWebSearch ». L’éditeur annonce qu’il livrera aux autres éditeurs les informations techniques permettant de détecter le malware. (voir aussi Smtechnologie.com)

Le vecteur de cet acte de piratage - l'adware CoolWebSearch - nous démontre une fois de plus le comportement totalement irresponsable des entreprises qui diffusent des logiciels de publicité via la méthode de l'installation sauvage: c'est par ce que CollWebSearch, une fois installé (sans consentement) sur la machine de la victime, désactive les paramètres de sécurité d'Internet Explorer que des tiers ont pu l'utiliser pour installer le keylogger.

Affaire qui démontre définitivement et sans appel, que le business model du spyware et de l'adware ne saurait être considéré comme "légal" et "politiquement correct", comme voudraient nous le faire croire investisseurs et entrepreneurs (voir le fil de nouvelles sur l'affaire Microsoft Claria).