Reveton décroche une autre source de revenus

Les experts de Malwarebytes ont détecté une modification du programme bloqueur Reveton qui non seulement exerce un chantage, mais télécharge également un générateur de Bitcoins. Il semblerait que les escroqueries réalisées à l'aide du programme malveillant n'étaient pas très rentables et que les opérateurs de Reveton, qui ne souhaitaient pas dépendre des caprices de leurs victimes, ont trouvé une source de revenus plus fiable.

Le cheval de Troie de blocage Reveton (Trojan-Ransom.Win32.Foreign d'après la classification de Kaspersky Lab) est apparu il y a deux ans et il est connu sous le nom de "virus policier". Il se propage principalement via des bannières publicitaires sur des sites pornographiques qui redirigent les victimes vers un site hébergeant des codes d'exploitation. Quand le cheval de Troie est exécuté, il affiche en mode plein écran un message menaçant des autorités judiciaires qui accuse la victime d'avoir téléchargé du contenu pirate ou de la pédopornographie sur Internet et qui impose le paiement immédiat d'une amende. L'accès au système est bloqué. Ces messages d'escroquerie de Reveton utilisent des modèles localisés avec les insignes des forces de l'ordre locales.

Les mineurs de Bitcoin sont des outils parfaitement légitimes et de nombreux intervenants sur Internet les utilisent afin de gagner un peu d'argent. Il va de soi que cette source de revenu ne pouvait pas passer inaperçues pour les cybercriminels. Au fil des dernières années, les mineurs de Bitcoin sont apparus de plus en plus souvent dans l'arsenal des programmes malveillants. Une fois qu'ils ont été installés à l'insu de la victime et enregistrés dans le secteur de démarrage automatique, l'ordinateur infecté commence à produire des Bitcoins pour les opérateurs du programme malveillant.

D'après les données de Malwarebytes, cette nouvelle version de Reveton exécute d'abord ses fonctions principales : elle s'installe dans le système, contacte le centre de commande, télécharge une image localisée contenant l'exigence du paiement et l'affiche en bloquant l'accès au Bureau. La dernière étape du cycle de travail du programme malveillant est le téléchargement et le lancement d'un mineur de Bitcoins. Ainsi, en plus de l'ingénierie sociale dont l'efficacité n'est pas toujours prévisible, les opérateurs de Reveton possède un Plan B, à savoir l'exploitation de la puissance des ordinateurs infectés afin de créer des devises virtuelles.

Source :

http://www.theregister.co.uk/2013/09/19/bitcoinmining_ransomware/

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *