Les programmes malveillants ne délaissent pas les joies du social engineering
pour leurrer les utilisateurs. Le mode opératoire du cheval de Troie Kardphisher
a ainsi fait couler beaucoup d'encre. Celui-ci se travestissait ainsi en mise
à jour WGA (Windows Genuine Advantage), le programme anti-copie de Microsoft,
souvent décrié, mais pour d'autres motifs.
Une fois l'ordinateur contaminé, une fenêtre avertissait l'utilisateur que
sa version de Windows n'était plus valide et qu'une procédure de réactivation
devait être enclenchée. Pour cela, rien de plus simple, un formulaire à saisir,
en prenant soin de mentionner son numéro de carte bancaire.
|