L'éditeur australien, PC Tools, encourage les internautes à faire preuve de vigilance.
L'éditeur australien, PC Tools, encourage les internautes à faire preuve de vigilance.
D'origine russe, ce logiciel robot flirte avec les internautes, hommes ou femmes, dans le but de récolter leurs données personnelles. Il se comporte comme un véritable être humain, et peut, par exemple mener des conversations automatisées avec les membres d'un site de rencontre ou de discussion.
Une fois la relation soudée, CyberLover entraîne ses partenaires dans un ensemble d'actions dangereuses, telles que le partage d'informations personnelles ou la visite de sites Web au contenu malveillant.
Selon ses créateurs, CyberLover peut établir jusqu'à 10 nouveaux contacts en seulement 30 minutes. Et dans tous les cas, les victimes ne pourront jamais distinguer l'identité du robot de celle d'un autre être humain.
«Comme les logiciels qui sont utilisés par les pirates pour l'usurpation d'identité, CyberLover démontre un niveau sans précédent dans l'ingénierie sociale», affirme Sergei Shevchenko, analyste pour PC Tools. «CyberLover utilise un dialogue précis et personnalisé pour ne cibler que les utilisateurs fréquentant les sites de réseau social.»
«Les internautes sont en général bien conscients des dangers que peuvent représenter des courriels inconnus, des sites Web douteux, mais CyberLover utilise une technique qui n'a encore jamais été utilisée, ce qui le rend par conséquent particulièrement dangereux. CyberLover a été conçu comme un robot, qui attire ses victimes automatiquement, sans intervention humaine. Dès lors, le problème des victimes se pose. Si CyberLover parvient à s'implanter dans les serveurs, le nombre de victimes potentielles pourrait rapidement augmenter», précise l'analyste de l'éditeur.
Les fonctions du logiciel malveillant CyberLover:
· Il offre une variété de profils, s'étendant de l'amoureux romantique au prédateur sexuel.
· Il utilise une série de «scénarios de dialogue» facilement configurables avec des questions et des sujets de discussion préprogrammés.
· Il est capable d'identifier les réponses des membres de sites de réseau social pour travailler ensuite son interaction en conséquence.
· Il peut compiler un rapport détaillé sur chaque personne qu'il rencontre avant de le soumettre à une source située à distance. Ces rapports contiennent les informations confidentielles que la victime a partagées avec le robot : nom de la victime, adresse, photo.
· Enfin, il invite les victimes à visiter certains blogues ou sites Web, qui bien souvent, sont des fausses pages employées uniquement pour infecter l'ordinateur des visiteurs.