Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

L'Image du jour

Spot Mini, le dernier robot à quatre pattes de Boston Dynamics qui range la vaisselle et apporte des canettes (pratique pour suivre l'Euro 2016).

French Tech : Effet pschitt ou vrai accélérateur

Dernier Dossier

French Tech : Effet pschitt ou vrai accélérateur

De la French Touch à la French Tech, c'est le message que Bpifrance a souhaité faire passer aux 30 000 visiteurs (startups, entrepreneurs, PME, ETI, g...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Le malware Blackshades toujours en vente selon Symantec

Le malware Blackshades cible notamment les applications de messagrie. Crédit: D.R

Le malware Blackshades cible notamment les applications de messagrie. Crédit: D.R

Blackshades RAT, un logiciel conçu pour dérober des informations sur des PC sous Windows, continue à circuler sur des forums spécialisés,  selon une analyse publiée par le spécialiste de la sécurité Symantec.  

Les cybercriminels utilisent de plus en plus Blackshades RAT (Remote Administration Tool (RAT), un programme malveillant dont le code source a été diffusé sur Internet il y a trois ans, révèle une analyse réalisée par Symantec.  Identifié par le pseudo W32.Shadesrat, ce malware, qui a surtout infecté des PC sous Windows est administré par des centaines de serveurs de commande et de contrôle à travers le monde qui délivrent des informations et des instructions, a indiqué Santiago Cortes, ingénieur sécurité chez Symantec, dans un billet de blog.


Blackshades recueille les noms d'utilisateur,  les mots de passe et les identifiants des emails et des services web, ceux des applications de messagerie instantanée et des clients FTP, voire plus encore. Il  a été mis en vente sur des forums clandestins depuis les années 2010. Les pirates utilisent fréquemment ce type d'outils pour télécharger d'autres malwares sur un ordinateur ou pour infecter des fichiers.  Afin d'échapper aux antivirus, ces malwares sont souvent modifiés.

Selon Santiago Cortes, la Lituanie et les Etats-Unis sont les pays qui possèdent le plus grand nombre de serveurs de commande et de contrôle. La plupart d'entre eux  hébergent des kits de vulnérabilité (exploit kits) à un moment donné, une sorte de piège qui envoie des malwares aux PC via des  failles logicielles. D'après lui,  l'Inde, le continent américain  et le Royaume-Uni  sont actuellement les plus touchés par Blackshades.

40 à 100 dollars par an

« La diffusion de ces menaces laisse entendre que les assaillants ont tenté d'infecter le plus d'ordinateurs que possible, »  a souligné le représentant de Symantec. « Les attaquants ne semblent pas avoir ciblé des personnes ou des entreprises de façon spécifique », a-t-il ajouté. Au début de l'année, l'éditeur avait indiqué  que le coût de  licence d'utilisation de Blackshades se situait entre 40 à 100  dollars  par an.

L'an dernier, Symantec avait révélé qu'une personne surnommée « xVisceral ». avait fait sa promotion sur des forums spécialisés.  En juin 2012, le bureau du  procureur du district sud de New York avait annoncé l'arrestation de Michael Hogue à Tucson, en Arizona pour avoir utilisé  ce pseudo et revendu Blackshades. Il avait été  arrêté avec 23 autres personnes dans le cadre  d'une affaire portant sur le trafic de données financières. On ne sait pas si Michael Hogue avait plaidé coupable ou non coupable au mois de janvier, et  s'il a été déjà condamné. Ce dont on est sûr, c'est  qu'il  avait été accusé d'avoir comploté en vue de commettre un acte de piratage et de diffuser des logiciels malveillants.

 

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

35 ans
24 Janvier 1983 n°86
Publicité
Publicité
Publicité