Les cybercriminels utilisent de plus en plus Blackshades RAT (Remote Administration Tool (RAT), un programme malveillant dont le code source a été diffusé sur Internet il y a trois ans, révèle une analyse réalisée par Symantec. Identifié par le pseudo W32.Shadesrat, ce malware, qui a surtout infecté des PC sous Windows est administré par des centaines de serveurs de commande et de contrôle à travers le monde qui délivrent des informations et des instructions, a indiqué Santiago Cortes, ingénieur sécurité chez Symantec, dans un billet de blog.
Blackshades recueille les noms d'utilisateur, les mots de passe et les identifiants des emails et des services web, ceux des applications de messagerie instantanée et des clients FTP, voire plus encore. Il a été mis en vente sur des forums clandestins depuis les années 2010. Les pirates utilisent fréquemment ce type d'outils pour télécharger d'autres malwares sur un ordinateur ou pour infecter des fichiers. Afin d'échapper aux antivirus, ces malwares sont souvent modifiés.
Selon Santiago Cortes, la Lituanie et les Etats-Unis sont les pays qui possèdent le plus grand nombre de serveurs de commande et de contrôle. La plupart d'entre eux hébergent des kits de vulnérabilité (exploit kits) à un moment donné, une sorte de piège qui envoie des malwares aux PC via des failles logicielles. D'après lui, l'Inde, le continent américain et le Royaume-Uni sont actuellement les plus touchés par Blackshades.
40 à 100 dollars par an
« La diffusion de ces menaces laisse entendre que les assaillants ont tenté d'infecter le plus d'ordinateurs que possible, » a souligné le représentant de Symantec. « Les attaquants ne semblent pas avoir ciblé des personnes ou des entreprises de façon spécifique », a-t-il ajouté. Au début de l'année, l'éditeur avait indiqué que le coût de licence d'utilisation de Blackshades se situait entre 40 à 100 dollars par an.
L'an dernier, Symantec avait révélé qu'une personne surnommée « xVisceral ». avait fait sa promotion sur des forums spécialisés. En juin 2012, le bureau du procureur du district sud de New York avait annoncé l'arrestation de Michael Hogue à Tucson, en Arizona pour avoir utilisé ce pseudo et revendu Blackshades. Il avait été arrêté avec 23 autres personnes dans le cadre d'une affaire portant sur le trafic de données financières. On ne sait pas si Michael Hogue avait plaidé coupable ou non coupable au mois de janvier, et s'il a été déjà condamné. Ce dont on est sûr, c'est qu'il avait été accusé d'avoir comploté en vue de commettre un acte de piratage et de diffuser des logiciels malveillants.
Commentaire