+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    2 905
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 2 905
    Points : 64 350
    Points
    64 350

    Par défaut Betabot : le logiciel malveillant qui subtilise vos mots de passe et lance l'installation d'un ransomware

    Betabot : la variante du logiciel malveillant qui subtilise vos mots de passe puis lance l'installation d'un ransomware
    marque une première dans l'histoire de ce type de malware

    Betabot était un cheval de Troie « classique » destiné à subtiliser les informations des victimes jusqu’à ce que les développeurs derrière le logiciel malveillant ne décident de lui ajouter une fonctionnalité supplémentaire : la capacité d’infecter les ordinateurs compromis du ransomware Cerber.

    Avant d’en arriver là, le logiciel malveillant, qui est présent depuis 2013 dans le cyberespace, infectait ses victimes en se servant du kit d’exploit Neutrino. Vers la fin du mois de juillet, l’équipe derrière le logiciel malveillant a changé sa méthodologie d’attaque et s’est orientée vers des campagnes de spam avec des pièces jointes qui contenaient un document Word modifié pour contenir des scripts macro de Betabot. Si l’utilisateur activait le support des macros dans Microsoft Office, les scripts allaient alors lancer le téléchargement et l’installation de Betabot.

    C’est ce qu’expliquent les chercheurs d’Invincea qui ont assuré que Betabot se sert de pièces jointes comme vecteur d’attaque d’une campagne malveillante dont les victimes se comptent par milliers. « Les documents armés sont reçus dans la messagerie de la victime comme étant des CV, demandant aux victimes d’activer des macros. Une fois que les macros sont activées, le logiciel malveillant va s’assurer qu’il ne se trouve pas dans une machine virtuelle ou dans un bac à sable et va par la suite subtiliser tous les mots de passe sauvegardés en local sur tous les navigateurs. Une fois que les mots de passe sont volés, le périphérique n’est plus d’aucune utilité pour le Betabot. Aussi, dans une tentative de produire plus de cash que les 185 dollars sont susceptibles de lui rapporter, il télécharge et exécute le ransomware Cerber ».

    Les chercheurs avancent que « c’est la première fois qu’un logiciel malveillant de vol de données, transmis via des documents, fait appel à un ransomware dans une attaque secondaire. Cela représente une évolution dans la maximisation des profits d’un dispositif infecté, qui s’avère bien plus effectif que le fait de se servir de plusieurs techniques d’attaques ».

    Les personnes infectées par le ransomware Cerber sont en général invitées à payer un bitcoin pour obtenir la clé de déchiffrement qui va leur permettre de récupérer leurs fichiers. La vente de mots de passe dans le dark web pouvait rapporter 185 dollars aux pirates. Mais en associant Cerber à Betabot, ils veulent s’assurer de se faire une marge de profits plus importante (un bitcoin est équivalent à 574 dollars à l’instant de l’écriture de ces lignes, l’opération avec Cerber s’avère donc être trois fois plus lucrative que la vente des données volées).

    Source : Invincea
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS
    Inscrit en
    avril 2013
    Messages
    1 467
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 467
    Points : 4 895
    Points
    4 895
    Billets dans le blog
    6

    Par défaut

    Ils passent de voleurs discrets à voleurs en fanfare, certes leur profit est plus important et rapide mais c'est le meilleur moyen pour braquer les projecteurs sur eux, dès le moment ou ils voudrons convertir leur Bitcoin en monnaie "classique" il seront grillés
    merci de me mettre des quand mes messages sont pertinent, et pour les pas contents voici mon service client pour eux

    [Projet en cours] Strategy(nom provisoire) - Advance wars like
    cordova-plugin-file-hash Plugin cordova servant à obtenir le hash d'un fichier

  3. #3
    Membre du Club

    Homme Profil pro
    Inscrit en
    janvier 2008
    Messages
    31
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : janvier 2008
    Messages : 31
    Points : 52
    Points
    52
    Billets dans le blog
    1

    Par défaut piège à gogo ?

    Pas de MS orifice, ni de mikrosoft chez moi, juste linux et libre office => pas de base pour pièges à gogo, what else ?

  4. #4
    Membre éprouvé
    Profil pro
    Inscrit en
    février 2010
    Messages
    739
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2010
    Messages : 739
    Points : 1 035
    Points
    1 035

    Par défaut

    Un truc qui me chiffonne ...
    Comment faire payer 1 bitcoin à des gens , alors qu'on viens de massacrer leur disque dur ?

    J'ai du mal à saisir la démarche en fait.

Discussions similaires

  1. Rombertik : un logiciel malveillant qui détruit les PC
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 11
    Dernier message: 14/05/2015, 17h17
  2. Script qui contient le mot de passe du root
    Par L'aigle de Carthage dans le forum Shell et commandes GNU
    Réponses: 19
    Dernier message: 02/12/2014, 11h37
  3. Fonction qui retourne un mot de passe aleatoire
    Par Zineb08 dans le forum WinDev
    Réponses: 6
    Dernier message: 22/10/2007, 17h09
  4. Le dossier qui stock les mots de passe
    Par cartonis dans le forum Sécurité
    Réponses: 21
    Dernier message: 17/08/2005, 12h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo