Accueil Système d'exploitationWindows Facebook Hacker : Un kit complet qui permet d’attaquer les comptes facebook.

Facebook Hacker : Un kit complet qui permet d’attaquer les comptes facebook.

Par francky

Facebook Hacker est un kit « à monter soi-même » et qui permet à des personnes malintentionnées de voler des noms d’utilisateurs et des mots de passe de toutes sortes de comptes.

Le phishing est l’arme de prédilection de tous les cybercriminels à la recherche d’identifiants de connexion. Un nouvel outil  d’attaque, facebook Hacker, est pourtant parvenu à retenir l’attention des personnes malintentionnées recherchant des noms d’utilisateurs et des mots de passe. Ce kit aide les escrocs à voler les identifiants de la personne qu’ils ont ciblée, sans que celle-ci n’ait besoin de taper les informations convoitées.
facebook hacker

Fig.1 L’archive extraite de facebook Hacker

Le kit est intuitif, extrêmement simple à configurer, comme tous les outils de piratage conçus à l’intention des néophytes.  Seuls deux champs doivent être remplis : une adresse e-mail temporaire et son mot de passe, où seront transmises les informations dérobées.

Fig. 2 Panneau de configuration

Une fois que l’utilisateur a cliqué sur le bouton « build », un fichier server.exe est créé et placé dans le dossier facebook Hacker avec les fichiers d’origine. Ce fichier server.exe sera envoyé aux futures victimes.

Fig. 3 Le fichier du serveur à envoyer aux victimes est prêt à être distribué

Lorsque la victime l’exécute, l’outil malveillant dérobe les identifiants du compte Facebook® de la victime, ainsi que tous les noms d’utilisateurs et les mots de passe mis en mémoire par le navigateur.
En effet, facebook Hacker cible également le navigateur Internet et les clients de messagerie instantanée pour recueillir l’ensemble de la liste des données d’identification « mémorisées ».
Afin de recueillir des mots de passe, le logiciel malveillant comprend des applications capables d’extraire des données des principaux navigateurs du marché, et de presque tous les clients de messagerie instantanée existants.
Et pour couronner le tout, l’application dresse également la liste des entrées du réseau commuté/privé virtuel de l’ordinateur et affiche leurs informations de connexion : nom d’utilisateur, mot de passe et domaine.
Afin d’éviter d’être détecté, facebook Hacker recherche également tous les processus liés aux suites de sécurité et les tue dès qu’il les détecte. Il est important de préciser qu’il dispose d’une liste codée en dur des processus associés aux solutions antivirus à rechercher et à bloquer en cas de détection.
Enfin, ce malware recherche les applications de surveillance du réseau et les bloque. Il s’agit d’une mesure de sécurité évitant que les utilisateurs curieux ne voient leurs mots de passe quitter le système.

Figure 4: TCP dump des informations envoyées par l’application.

Le serveur SMTP utilisant le cryptage TLS, le trafic « sniffé » n’apporte pas beaucoup d’informations sur ce qui se passe.
Nous pouvons constater que l’auteur a pris le temps de considérer différents éléments pouvant empêcher le bon fonctionnement de son outil et qu’il les a éliminés un par un.

Fig 5 : Les identifiants volés de nos comptes de test ont été envoyés à l’adresse indiquée.

BitDefender® identifie cette menace sous le nom de « Trojan.Generic.3576478 ». Afin de profiter d’Internet en sécurité, veillez à utiliser un antivirus régulièrement mis à jour. De même, n’exécutez pas les fichiers que vous recevez comme pièces jointes ou via messagerie instantanée, ou, au moins, analysez-les auparavant.
Tous les noms de produits et d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.
0 / 5 Moyenne 0 Votes 0

Your page rank:


Vous aimerez aussi

9 commentaires

Franck 16 août 2010 - 21 h 42 min

Merci de nous avoir mis en garde.

Répondre
francky 16 août 2010 - 21 h 45 min

De rien Franck, c’est aussi notre rôle après tout 😉

Répondre
Franck 16 août 2010 - 21 h 48 min

🙂

Répondre
schakal 16 août 2010 - 23 h 42 min

Un lien pourle telecharger et voir a quoi cela ressemble?
J’imagine que les sources ne sont pas dispo evidemment.

Répondre
jOke 17 août 2010 - 10 h 32 min

Lol schakal. Suffit de ne pas télécharger sans connaitre la source, un peu comme les semi-virus sur MSN.

Répondre
schakal 17 août 2010 - 11 h 29 min

Hum jOke, t’es un warrior toi ya pas a dire, bon aller, je suis bon aujourd’hui:

1) Je parler du code source qui a permis de compiler le programme
2) Evidemment, pour le tester, tu fais ca sous une VM
3) Tu fais quoi mercredi soir?

Répondre
jOke 17 août 2010 - 17 h 49 min

Dsl patron vous êtres trop doué pour moi, je suis a votre service mercredi soir pour toute taches.

Répondre
lumanic 11 décembre 2010 - 19 h 28 min

merci

Répondre
abdel 21 juin 2011 - 13 h 02 min

mai svp aider moi comment le telecharger svp dit moi kelke chose merci svp

Répondre

Laisser un commentaire