Décidément, les temps sont difficiles, même pour les voyous du Net, qui se mettent à faire du Hard-discount en proposant des malwares à prix défiants toutes concurrences, cela parait insolite, mais même les vauriens des bas fonds du Web ont besoin de se nourrir, alors ils proposent des "bots" à prix réduit et cerise sur le gâteau, apportent même leur assistance aux Scripts Kiddy
Le G Data SecurityLabs a assisté à une vente de bot particulière sur le marché cybercriminel. Le Bot nommé « Aldi » était vendu entre 5 et 10 € par son auteur. Un bot hard-discount qui reprend une partie du code ZeuS.
L'auteur du logiciel qui a mis en vente son bot sur les réseaux cybercriminels explique qu'il aime le codage et qu’il ne tient pas à gagner beaucoup d'argent, ce qui expliquerait ce prix de commercialisation très bas. Une offre à tarif réduit qui pourrait aussi expliquer le nom du Bot, Aldi étant une chaine de magasins hard discount. Allant jusqu’au bout de son concept, l’auteur va même jusqu’à apposer le logo de la chaine de magasins sur son logiciel.
A-t-il voulu reprendre à son compte l’engagement Aldi (la meilleure qualité au meilleur prix) ? Possible, néanmoins l’auteur du code malveillant annonce : « Je ne peux pas garantir que le programme que vous obtiendrez soit toujours FUD", autrement dit il n'y a aucune garantie pour les acheteurs que le code ne soit pas détecté par les solutions Antivirus. Il a raison : les solutions G Data sont par exemple capables de détecter ce bot.
Les principales fonctions de «Bot Aldi » v1.0 sont:
• Possibilité d'effectuer des attaques DDoS
• SOCKS : le propriétaire du bot peut utiliser le PC de la victime en tant que proxy
• Firefox password stealer : vol des mots de passe enregistrés dans la base de données de Firefox
• Exécution à distance de n'importe quel fichier
Une mise à jour v2.0 ajoute les fonctions suivantes à celles déjà disponibles :
• Pidgin password stealer : vol des mots de passe de la messagerie instantanée Pidgin
• jDownloader password stealer : vol des mots de passe du téléchargeur de l’hébergeur
L'auteur a aussi posté une vidéo sur Youtube, qui semble montrer le Bot « Aldi » utilisé dans une attaque DDoS contre le site de la Police fédérale allemande.
Les journaux de conversations, postés par l'auteur du code révèle que pour ce tarif avantageux, il va même jusqu’à fournir une aide personnalisée pour l'installation et la mise en œuvre du bot, et cela même aux pirates débutants (appelés « noobs ») qui n'ont pas la moindre idée sur la façon d’utiliser ces outils malveillants ! Il va même jusqu’à utiliser un système de démonstration vidéo pour expliquer en live à ses clients comment réaliser des attaques.
Derrière l’apparente légèreté de cette situation, un problème de fond se pose. Le côté « amusant » du piratage qui conduit à ce type de démarche financièrement désintéressée attire n'importe quel internaute curieux vers le côté obscur, que ce soit pour le plaisir ou dans un but lucratif. Un Script kiddy peut ainsi acheter ce bot avec son argent de poche et s’exercer à devenir un vrai petit cybercriminel…
Vous trouverez les solutions G-Data chez GS2i.
|