Piratage Amazon et autres tentatives suite à malware?

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
michel.du-caire
Messages : 10
Inscription : 06 janv. 2020 14:06

Piratage Amazon et autres tentatives suite à malware?

par michel.du-caire »

Bonjour et bonne année à tous!

Habituel lecteur (lurker) de ces forums, je ne pensais pas avoir "besoin" de poster un jour, mais un problème informatique en a décidé autrement.

Je vais essayer de faire concis, mais néanmoins détaillé pour vous expliquer ce qu'il s'est passé et espérer trouver des réponses.
Le 1er janvier dernier, en me levant, je fais ce que fait tout geek: je consulte mes e-mails de la nuit.
Un d'entre eux attire mon attention: il s'agit d'un avis d'expédition Amazon.
N'ayant passé aucune commande depuis 15 jours, je soupçonne une tentative de phishing et vais donc plutôt voir sur mon appli Amazon ce qu'il en est.
Et là, c'est le drame: je découvre une quinzaine de commandes, toutes pour des produits démat (codes PSN, Xbox, etc), sauf une, celle d'une carte micro SD pour laquelle j'ai reçu le fameux e-mail.

Je comprends immédiatement que mon compte a été piraté.

Pourtant, ce qui m'interpelle est que:

1. La commande physique est expédiée à mon adresse.
2. Tous les e-mails de commandes sauf un se trouvaient dans ma boîte "éléments supprimés"
3. Mon compte Amazon est derrière 2FA, de même que la boîte mail liée

Alors je vous vois venir: "tu étais bourré et tu ne te souviens pas de commandes passées" :)

Je vous assure que j'ai été le seul à être sobre et que ce n'est clairement pas mon type de commandes.
Je vous passe donc le reste des détails: contact amazon, suppression de la CB enregistrée, opposition banque, plainte, changement du MDP par sécurité, etc etc.
Ce qui m'interpelle ici est que, à priori, mon compte Amazon ne semble pas avoir été "piraté".

En effet, une connexion ailleurs entraîne une acceptation de ma part via une appli d'authentification. Dès lors je ne m'explique pas comment ça a pu être possible.
Ensuite, mon client mail est lui aussi derrière 2FA, je ne m'explique donc pas que les mails de confirmation de commande aient été retrouvés dans la corbeille. De plus, quitte à vouloir agir en secret, le pirate aurait pu supprimer les éléments supprimés...

Pourtant, j'ai depuis reçu diverses tentatives de réinitialisation de comptes: Paypal, Apple et Microsoft. Toutes bloquées derrièere 2FA.
Donc là-dessus je pense avoir échappé au pire.
Ce qui me travaille aujourd'hui est juste de comprendre. Car sans compréhension, difficile de savoir ce qu'il me reste à faire.

Mon ordinateur était éteint lors des transactions (toutes à la même heure plus ou moins, en plein milieu de la nuit).
Dans les différents logs de mon compte de messagerie, je ne vous aucune tentative venant d'une IP extérieure.
Le mystère reste entier.

La seule piste que j'ai éventuellement vient d'un malware que j'ai chopé 2 jours avant, en désactivant bêtement et comme un noob le pare-feu pour récupérer un mod un peu exotique.
Le malware/trojan en question est "Occamy.c".
Beaucoup de recherches dessus, mais rien de pertinent. Il peut être utilisé pour miner chez l'hôte infecté, ou, au pire faire office de keylogger. Je suis cependant certain de ne pas avoir tapé mes MDP, qui sont tous enregistrés (oui, je sais: pas bien! :) )
Dès lors, si l'un d'entre vous peut m'aider à comprendre ce qui est arrivé, j'avoue que je dormirais mieux la nuit!

En vous remerciant par avance!
Malekal_morte
Messages : 110262
Inscription : 10 sept. 2005 13:57

Re: Piratage Amazon et autres tentatives suite à malware?

par Malekal_morte »

Salut,

Difficile à dire, peut-être le : SIM Swap : piratage téléphone et SMS.
Mais bon tu es en France, j'en doute.
En plus tu as encore accès à ton numéro.

Pas trop d'idée pour le moment.

~~

Le Occamy.c c'est surement rien.

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut.
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

~~
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
michel.du-caire
Messages : 10
Inscription : 06 janv. 2020 14:06

Re: Piratage Amazon et autres tentatives suite à malware?

par michel.du-caire »

Salut et merci beaucoup pour ce retour rapide.

Je ne suis pas présentement devant mon PC, mais je l'ai depuis totalement wipé et réinstallé en clean, donc malheureusement ça ne risque plus de donner quoi que ce soit, mais dans le doute je posterai ça ce soir.

J'ai forcément directement pensé au malware car c'est le seul "incident" qui pourrait coller. Je télécharge souvent des mods et celui-ci me semblait un peu trop exotique, encore une fois, erreur de gros débutant.
michel.du-caire
Messages : 10
Inscription : 06 janv. 2020 14:06

Re: Piratage Amazon et autres tentatives suite à malware?

par michel.du-caire »

Re-bonjour Malekal,

Comme convenu, voici les rapports FRST:

https://pjjoint.malekal.com/files.php?i ... f8e13q11b6 -> addition.txt
https://pjjoint.malekal.com/files.php?i ... 13e10y13u7 -> FRST.txt
https://pjjoint.malekal.com/files.php?i ... 5h12p11z15 -> shortcut.txt

Comme je l'ai déjà dit, j'ai fait une réinstallation complète donc je doute que ça donne quoi que ce soit de probant.

Autre précision, peut-être sans importance: lorsque j'ai eu le Occamy.c, je ne pouvais plus effectuer de recherches sur chrome, ça me disait sans arrêt que je n'avais pas d'accès internet. Par contre ça fonctionnait sur Edge.

Bon, peut-être que ça n'a aucun rapport. Sinon point de vue réseau je suis connecté en ethernet et possède une borne wifi Nest Wifi pour le reste.

Voilà, je pense que tu sais tout!
Malekal_morte
Messages : 110262
Inscription : 10 sept. 2005 13:57

Re: Piratage Amazon et autres tentatives suite à malware?

par Malekal_morte »

Rapports corrects.
Même si c'est un malware, ça n'explique pas comment il a pu se connecter.
A moins qu'il ait eu accès à ton compte mail et qu'il a pu valider l'accès sur Amazon.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
michel.du-caire
Messages : 10
Inscription : 06 janv. 2020 14:06

Re: Piratage Amazon et autres tentatives suite à malware?

par michel.du-caire »

Merci pour le rapport.

Du coup je ne comprends toujours pas ce qu’il a pu se passer.

Ils n’ont pas pu passer par le mail pour entrer sur Amazon car le F2A est à valider sur un authentificateur et pas via mail.

Je pense que le fait d’avoir réinstallé a stoppé l’hémorragie mais le fait de ne pas comprendre comment c’est arrivé m’inquiète.

Ma seule consolation est de me dire que, voyant que tout est bloqué et que tout a été changé, ils passent à un autre compte, histoire de pas avoir de nouvelles surprises dans quelques mois.

Par contre les analyses ne scannent que C:

J’ai deux autres HDD, derrière bitlocker. Un risque que ca se soit caché là où ça se passe toujours sur le lecteur de l’OS?
Malekal_morte
Messages : 110262
Inscription : 10 sept. 2005 13:57

Re: Piratage Amazon et autres tentatives suite à malware?

par Malekal_morte »

Peut-être qu'on peut passer outre le F2A du mail, genre en téléchargeant les mails par POP par exemple.
Si on connaît le mot de passe.

Après là, on peut que spéculer c'est dur.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
michel.du-caire
Messages : 10
Inscription : 06 janv. 2020 14:06

Re: Piratage Amazon et autres tentatives suite à malware?

par michel.du-caire »

Ça me semble difficile aussi, le compte mail étant derrière un 2FA à validation par appli aussi.

Bref le mystère reste entier.

Merci en tout cas d’avoir pris le temps pour mon cas.
Malekal_morte
Messages : 110262
Inscription : 10 sept. 2005 13:57

Re: Piratage Amazon et autres tentatives suite à malware?

par Malekal_morte »

Oui, surveille un peu.
En tout cas le PC semble sain.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »