Kaspersky découvre une plate-forme d'abonnés pour hackers

09/02/16 à 13:28 - Mise à jour à 13:27

L'entreprise de sécurité russe a repéré une plate-forme de maliciels, où des pirates peuvent se procurer tout ce qu'il faut pour lancer des attaques toutes faites. De par le monde, quelque 443.000 utilisateurs en ont déjà été les victimes.

Kaspersky découvre une plate-forme d'abonnés pour hackers

© Belga

La plate-forme, baptisée Adwind RAT, fonctionne tant sur Linux, Mac, Windows que sur Android et est écrite en Java. Une fois le fichier JAR exécuté (par exemple en l'envoyant en tant que pièce jointe ou en la proposant en tant que téléchargement factice), le programme est capable de collecter les frappes de touche, saisies d'écran et mots de passe dans la cache, tout comme des données pré-complétées sur des formulaires web. La conversion de fichiers, la gestion de microphones et le vol de certificats VPN est aussi possible. Sur Android, la fonction SMS peut également être contrôlée.

Selon Kaspersky, la plate-forme est essentiellement exploitée par des créateurs de spam (spammers) qui veulent passer à des attaques plus sophistiquées. Ce qui est étonnant, c'est qu'Adwind RAT fonctionne par le truchement d'un service d'abonnés. "Vous souscrivez un abonnement, incluant un service VPN perfectionné, et en fonction de votre type d'abonnement, vous pouvez exécuter certaines choses. Cela peut aller de vastes cyber-campagnes jusqu'à des attaques d'hameçonnage très ciblées (spear phishing). Tout ce qu'il faut pour prendre le contrôle des ordinateurs ainsi infectés. Une fois l'abonnement échu, vous ne pouvez plus l'utiliser", explique Aleksandr Gostev, chief security expert chez Kaspersky Lab.

Kaspersky a repéré Adwind RAT sous différentes formes. Comme par exemple dans une banque de Singapour, mais aussi pour des opérations de cyber-espionnage à la mort d'un procureur argentin décédé en janvier 2015.

En tout, l'entreprise de sécurité russe a découvert 200 exemples d'attaques de spear phishing entre août 2015 et janvier 2016. Les attaques sont lancées dans le monde entier, mais quasiment la moitié d'entre elles l'ont été dans dix zones: Emirats Arabes Unis, Allemagne, Inde, Etats-Unis, Italie, Russie, Vietnam, Hong Kong, Turquie et Taiwan. L'entreprise a entre-temps transmis les résultats de ses observations aux autorités locales.

En savoir plus sur:

Nos partenaires