« Vous avez dit Gratuit ? »
La plupart des outils gratuits et prêts à l’emploi, qui prétendent être le couteau suisse pour les pirates informatiques, ne sont rien d’autre qu’un canular.
Malheureusement, un kit de construction a récemment été repéré sur de multiples forums de piratage clandestin contenant un module qui vise à fournir aux Cybercriminels un outil de création ultra simplifié de Remote Access Trojan (RAT).
Baptisé ‘Cobian RAT’, le malware est en circulation depuis février de cette année et présente quelques similitudes avec les malwares njRAT et H-Worm, qui existe depuis 2013.
Les Cybercriminels en herbe peuvent créer leur propre ‘Cobian RAT’ à l’aide de ce constructeur gratuit. Il leur permettra de voler des données sur le système compromis, avec la capacité d’enregistrer les frappes de clavier, de prendre des captures d’écran, d’enregistrer des vidéos avec la webcam, d’installer et de désinstaller des programmes, d’exécuter des commandes divers et de récupérer des fichiers.
Une fois créée ils le distribuent efficacement par le biais de sites Web compromis, campagne de spam aux victimes du monde entier ou autre…
« Inception … »
Les chercheurs de ThreatLabZ de Zscaler ont découvert que les auteurs de ce kit gratuit de création de malwares ‘Cobian RAT’ ont caché une porte dérobée, qui va être ajouté automatiquement a toutes les versions des malwares créés avec ce kit. Oui oui vous avez bien lu, un outil de création de porte dérobé qui comporte lui-même une fonction cachée d’injection de porte dérobée, qui a dit « inception » ?
La porte dérobée (secondaire) permet auteurs originaux du Kit ‘Cobian RAT’ de prendre le contrôle total de tout les systèmes compromis par les pirates en herbe qui ont utilisé leur outil, ils peuvent même leurs supprimer l’accès à leurs victimes en modifiant les informations du serveur C&C (Command & Control) qu’ils ont configuré.
« Exterminate, Exterminate, Exterminate … »
Cependant il y a fort a parier que ce modèle de grande diffusion permettra tous de même aux auteurs originaux de créer une méga armée de Botnet.
Pour finir avec une petite expression que vous avez sûrement déjà entendue.
« Si c’est gratuit, c’est que c’est vous le produit. »