Accueil » Sécurité Informatique » Chantage WebCam et Virtual Cam Whore

Dans l’article d’aujourd’hui, je vais une nouvelle fois vous sensibiliser sur quelque chose de très important. En effet, une fois que le mal est fait c’est tout simplement trop tard.

Croyez moi avec les exemples qui vont suivre vous allez comprendre qu’il vaut mieux y réfléchir à deux fois avant d’agir.

 

Qu’est-ce que le « Chantage WebCam » ?

Il s’agit d’enregistrer une victime à travers sa webcam pour ensuite lui extorquer de l’argent ou obtenir tout autre avantage par la menace de révéler les vidéos compromettantes précédemment enregistrées. En somme, il s’agit de faire chanter les victimes à l’aide d’une vidéo pré-enregistrée à leur insu.

 

Comment la vidéo est-elle récupérée ?

Elle peut être récupérée de deux façons.

  • Façon indirecte

L’attaquant utilise typiquement un cheval de Troie, appelé plus scientifiquement un outil d’administration à distance (RAT en anglais pour « Remote Administration Tool »).

  • Façon directe

L’attaquant démarre une conversation vidéo avec sa victime en se faisant passer ou non pour quelqu’un d’autre.

Dans les deux cas, des vidéos compromettantes sont enregistrées par l’attaquant et la conversation n’est pas forcément démarrée sur Skype ou Yahoo Messenger mais également sur des sites comme le fameux chatroulette.

 

Chantage WebCam de façon indirecte

Un cheval de Troie est constitué de deux parties : Un client (l’ordinateur appartenant à l’attaquant qui exécute les commandes) et un serveur (la partie de programme se trouvant sur l’ordinateur de la victime).

Pour qu’il y ait infection par un cheval de Troie, il faut donc que la victime ait exécuté (volontairement ou non) le programme client en question.

Je rappelle simplement deux choses : L’antivirus ne détecte pas forcément le fichier, et le programme n’est pas forcément envoyé par mail, il peut notamment être exécuté en visitant un simple site web.

Une fois les deux parties installées, elles communiquent à travers le réseau. Cela permet à l’attaquant d’allumer la webcam à distance, mais aussi d’ouvrir/supprimer des fichiers et de prendre le contrôle total de l’ordinateur attaqué.

La WebCam de n’importe quelle personne dans le monde peut donc être allumée et la victime peut se retrouver enregistrée et réutilisée pour chantage.

chantage webcam

Plutôt effrayant n’est-ce pas ?

 

Chantage WebCam de façon directe

Ici il s’agit de lancer une conversation vidéo avec une victime puis de lui demander de faire des actions dégradantes tout en les enregistrant.

Il peut s’agir d’une conversation entre deux personnes qui se connaissent intimement, dont l’une capture la vidéo de l’autre.

Il peut aussi s’agir d’un attaquant qui change sa vidéo en se faisant donc passer pour quelqu’un d’autre.

Une démonstration s’impose pour ce second cas qui mérite des éclaircissements.

 

Le cas des « virtual cam whore »

Vous n’avez peut-être jamais entendu parler de virtual cam whore, il s’agit pourtant d’un phénomène bien réel et en expansion.

On appelle « camwhores » les femmes qui s’exhibent devant leur webcam, et tout un business existe à ce sujet. Ces femmes le font volontairement, moyennent un accès payant et « privé » pour faire le show.

Seulement là où ça se complique, c’est lorsque ces messieurs enregistrent le show de ces femmes.

Avec la vidéo enregistrée, ils peuvent ensuite se faire passer pour ses femmes qui s’exhibent et extorquer de l’argent à d’autres internautes.

Pire encore, certains programmes permettent de créer un véritable menu avec des boutons et des vidéos préenregistrées permettant de faire croire à un show vraiment réel et naturel.

chantage webcam virtual cam whore vcw

La victime pense donc être en conversation avec une fille qui exécute des actions, alors que rien n’est réel.

De part cette crédibilité, la victime se dénude « en échange », alors que l’attaquant enregistre la vidéo et la réutilisera pour faire chanter sa victime.

 

Conclusion

Les personnes réalisant de tels actes sont habituellement appelés des brouteurs.

Je cite :

« Environ 50 internautes, majoritairement des hommes, se font piéger tous les jours par des brouteurs en France. »

« Certains payent jusqu’à 50.000 euros »

Source : http://www.lefigaro.fr/actualite-france/2012/12/07/01016-20121207ARTFIG00560-les-brouteurs-d-abidjan-les-nouveaux-escrocs-d-internet.php

Le chantage est sévèrement puni par la loi :

« Le chantage est le fait d’obtenir, en menaçant de révéler ou d’imputer des faits de nature à porter atteinte à l’honneur ou à la considération, soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque.

Le chantage est puni de cinq ans d’emprisonnement et de 75000 euros d’amende. »

Source : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418180&cidTexte=LEGITEXT000006070719&dateTexte=20090212

 

Comment se protéger contre le chantage webcam et le virtual cam whore ?

La première chose à faire et de vérifier que la personne avec qui vous dialoguez soit bien celle qui s’affiche sur la vidéo.

Pour cela, rien de bien compliqué : Demandez lui d’afficher une phrase arbitraire sur un bout de papier et de vous le montrer.

Résultat : Impossible de deviner à l’avance ce que vous allez demander. Si votre maître-chanteur n’accepte pas, refusez de continuer et arrêtez votre vidéo.

Demandez lui également d’activer le son, car souvent les vidéos pré-enregistrées ne contiennent pas de pistes audio et là encore si le maître-chanteur n’accepte pas, arrêtez tout.

Pour les images et pour avoir d’autres informations générales pour s’en prémunir je vous propose de continuer votre lecture ici : Je suis une fille, tu veux voir mes….

Pour savoir si vous êtes victime d’un cheval de Troie, on dit souvent qu’il suffit d’observer la LED de la Webcam : Si elle s’allume sans votre permission il y a danger.

Oui…hmm…non pas forcément, voici une preuve qu’il est possible de ne pas allumer la LED d’une webcam (en anglais).

Et j’ajoute que sous Mac vous n’êtes toujours pas à l’abri.

 

Que faire si j’ai été victime ?

  • Aller directement porter plainte.
  • Récolter un maximum d’informations sur le maître-chanteur : Adresse IP, Pseudo, images/vidéos.
  • Espérer qu’on fera quelque chose pour vous, car une image sur Internet appartient à … Internet, et voilà pourquoi je disais plus haut qu’il vaut mieux y réfléchir à deux fois !

30 Commentaires

  1. très bon article, comme tous.

  2. Schwarzer a écrit:

    Très bon article, comme toujours. Merci !

  3. Super article ! Je ne soupçonnait même pas ce type de pratique et effectivement, ça fa

    • Wups fausse manip, je continue :

      effectivement, ça fait peur !
      D’ailleurs, quels sont les moyens de détection si la LED ne s’allume pas?

      Au passage, je crois avoir vu une petite faute, je le signale ici, si ça peut aider ^^ :
      « La première chose à faire et de s’assurer »

      • Merci Maxime, j’ai édité, tu parlais d’une erreur de temps ?
        Pour voir si la LED fonctionne, il faut lancer un programme permettant de nous voir à la webcam, si elle s’allume à ce moment elle s’allumera aussi si l’on est infecté par un cheval de Troie. En fait, pour désactiver la LED il faut faire une modification dans le pilote de la webcam (habituellement cette manipulation n’est pas autorisée sans droits d’administrateur, donc peu de risques). Et si jamais ça se produit il faut réinstaller le pilote de la webcam et la LED devrait réapparaître !

  4. On ne porte pas plainte en algérie, il ne vont meme pas t’écouter ce que t’a a dire !

  5. Très bon article comme d’hab : )

  6. C’est possible de retrouver une adresse ip masquer sous VPN ?

  7. Salut je m’appel Florian je dispose actuellement de 14 ans, je trouve vos articles supers je suis un passionné d’informatique, comme de sport ne vous inquiétez pas. Je tiens juste à vous remercier car grâce à ce <> que j’ai découvert très récemment j’ai réussi à éclaircir certains points encore très flous, Bonne continuation !

  8. xbenreplay a écrit:

    Comme toujours Michel, un très bon article avec des termes expliqués et un argumentaire très bien détaillé. MERCI 🙂

  9. tres bon article comme toujours merci pour les détailles et moi aussi je met un petit post-it devant ma web cam =)

  10. Je t’ai vu hier à la télé et c’était très bien, Félicitations continue

  11. Pingback: Clickjacking et Failles de Redirection - Le Blog du Hacker — Le Blog du Hacker

  12. je suis ravie d’intégré le groupe. et je voudrais être bien formé si cela ne cause ps de problème bien sur encore merci Michel Kartner

  13. Bonsoir si je suis en france et qu’une personne (mienure ou pas) me fait du chantage au maroc,je peux porter plainte?

  14. Antoine a écrit:

    Bonjour,
    Je suis actuellement victime de chantage webcam par des brouteurs et je souhaiterai porter plainte.
    Mais hélas je ne sais pas quel motif (mention légale, ect) donner aux policiers ou aux gendarmes pour qu’ils acceptent de prendre ma plainte. Tout comme les preuve à apporter.
    Connaîtriez vous des personnes qui ont réussi à porter plainte? Et quel était la demande qu’ils ont fait auprès des autorités.
    Merci d’avance

  15. Pingback: Se protéger des arnaques sur les sites de rencontre – Le Blog du Hacker

  16. Pingback: 6 formes de Cyber-Harcèlement et comment s'en protéger – Le Blog du Hacker

  17. Pingback: Quel est Vraiment LE MEILLEUR antivirus ? – Le Blog du Hacker

Laisser un commentaire

Lire plus :
faire crasher un pc
Comment faire crasher un pc avec une URL

Vous voulez faire une blague à vos amis ? Ce qui suit était un exploit JavaScript HTML (merci à Patak...

Fermer