Le malware Blackshades toujours en vente malgré l'arrestation de l'auteur présumé,
d'après Symantec

Le malware Blackshades RAT (Remote Administration Tool) que le spécialiste de la sécurité Symantec identifie par le nom de code W32.Shadesrat continue d'être vendu et utilisé dans des activités cybercriminelles. Il y a trois ans déjà, le code source de ce logiciel malveillant qui est conçu pour dérober des informations sur des ordinateurs fonctionnant sur Windows a été diffusé en ligne.

Santiago Cortes, ingénieur sécurité chez Symantec, explique que le malware est administré par des centaines de serveurs de commande et de contrôle (C&C) à travers le monde qui fournissent des instructions et reçoivent des informations. Ainsi, le malware recueille des noms d'utilisateurs, des mots de passe et identifiants associés aux e-mails, services web, applications de messagerie instantanée, clients FTP, et autres de ses cibles.

Cortes note qu'au cours des dernières années, Symantec a assisté à une augmentation spectaculaire des attaques contre les serveurs Web utilisant les vulnérabilités récemment découvertes qui ciblaient industries, institutions gouvernementales et même utilisateurs.


L'Inde, les USA et le Royaume-Uni sont actuellement les plus touchés par Blackshades mais très peu de pays ont été épargnés.


« La diffusion de ces menaces laisse entendre que les assaillants ont tenté d'infecter le plus d'ordinateurs possible », a souligné Cortes. « Les attaquants ne semblent pas avoir ciblé des personnes ou des entreprises de façon spécifique », a-t-il ajouté. Au début de l'année, l'éditeur avait indiqué que le coût de la licence d'utilisation de Blackshades se situait entre 40 et 100 dollars par an.

L'an dernier, Symantec avait révélé qu'une personne surnommée « xVisceral » avait fait sa promotion sur des forums spécialisés. En Juin 2012, le bureau du procureur des États-Unis pour le district sud de New York a annoncé l'arrestation de Michael Hogue à Tucson, en Arizona. Ce dernier était accusé d'avoir fait usage de ce pseudonyme et revendu Blackshades. Avec son arrestation, 23 autres ont suivi dans le cadre d'une affaire portant sur un trafic de données financières.

Source : Symantec

Et vous ?

Qu'en pensez-vous ?