Un malware quasi invisible affole les banques

0

La sécurité informatique est un domaine précaire et bientôt des centaines de banques éparpillées aux quatre coins du monde risquent d’être les malheureuses victimes d’un malware indétectable.

Des détails sur le déroulement d’une attaque de ce malware ?

Lorsqu’un ordinateur est sous le contrôle d’un hacker, son utilisateur remarque l’apparition d’un script en PowerShell dans sa base de registre. Une fois exécuté, le script se lance dans la création et le chargement en mémoire de la porte volée Meterpreter. Des canaux de communications avec les serveurs de commande et de contrôle se voient installés moyennant la commande Netsh, qui est l’un des accessoires standard de tous les serveurs Windows. En se servant de cette ruse, les pirates peuvent accéder librement à distance à une machine sans avoir à créer des fichiers ou des tunnels d’accès dans le fichier log. C’est uniquement en procédant à l’analyse de la RAM que les victimes peuvent avoir la chance de détecter ce malicieux malware. À ce sujet, c’est lors de ce genre d’opérations que les chercheurs de Kaspersky ont découvert le pot au rose.

Un malware qui assure un braquage de haut niveau

Dans leur compte rendu, les agents Kaspersky n’ont pas donné des précisions sur la nature et les objectifs de ce malware. C’est au mois d’avril prochain, lors du Security Analyst Summit que ces derniers comptent donner d’avantages de clarifications sur ce sujet au public. À l’occasion d’un entretien chez Ars Technica, le concepteur a toutefois laissé entendre que l’usage de ce malware vise l’accès aux serveurs responsables de la distribution des billets. L’objectif du malware est, donc, de promouvoir une nouvelle forme de braquage, ni vue ni connue.

Les auteurs de ce malware sont impossibles à identifier

Il est d’autant plus difficile de déterminer les champs d’action de ce malware du fait qu’il s’appuie sur des logiciels standards. En principe, les chercheurs en sécurité se basent sur des facteurs relativement spécifiques du code à ne citer que les commentaires et les techniques de chiffrement dans le but de définir la corrélation d’un malware nouvellement détecter avec des groupes de hackers réputés. En effet, les développeurs de malware ont tendance à réadapter des techniques et des parties de code qu’ils ont anciennement créées.

No comments

Comment fonctionne la Dedibox ?

La Dedibox est un catalogue de solution d’hébergement dédié. Plus précisément, il s’agit d’une offre composée de plusieurs formules d’hébergement sur des serveurs dédiés. La ...