D'après plusieurs chercheurs en sécurité informatique, les codes malveillants de Zeus et SpyEye ont été mélangés pour donner naissance à un nouveau logiciel capable de s'en prendre aux comptes bancaires.

Zeus a été une vraie plaie pour les banques. Il peut en effet intercepter les informations de login en temps réel sur une machine infectée et réaliser ainsi des transactions immédiatement.

Difficile à repérer pour les antivirus, il est toujours utilisé par les cybercriminels. Cependant, son développement s'est arrêté et son code source a été ouvert en mars 2011.

Depuis, beaucoup de ses fonctions ont été incorporées à un malware similaire, SpyEye.

Si les améliorations découlant de ce mélange sont pour l'instant assez maigres, ce type de mix est de plus en plus fréquent et prisé d'après les chercheurs. Et pourrait donc à terme mener vers un malware vraiment problématique.

Pour l'instant, les changements permettent à SpyEye de mieux se dissimuler des radars des antivirus ; et ses serveurs command-and-control sont plus difficiles à débusquer. En effet, le fichier de configuration du malware est caché derrière un script qui nécessite le téléchargement d'une clé spéciale. Autrement dit, sans la clé, impossible de télécharger ce fichier et de l'analyser.

En outre, de nombreux botnets utilisent le code source de Zeus, et celui de SpyEye. Le dernier en date à le faire s'appelle "Ice IX", et se vend 1800 dollars (SpyEye se vendait 10000 dollars à une période).

Les chercheurs sont persuadés que de plus en plus de logiciels destinés à réaliser des cybercrimes seront basés sur Zeus à l'avenir. En modifiant son code source, les développeurs pourront le rendre encore plus dangereux.




Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144326
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI