Infos

Reveton décroche une autre source de revenus

Les experts de Malwarebytes ont détecté une modification du programme bloqueur Reveton qui non seulement exerce un chantage, mais télécharge également un générateur de Bitcoins. Il semblerait que les escroqueries réalisées à l'aide du programme malveillant n'étaient pas très rentables et que les opérateurs de Reveton, qui ne souhaitaient pas dépendre des caprices de leurs victimes, ont trouvé une source de revenus plus fiable.

Le cheval de Troie de blocage Reveton (Trojan-Ransom.Win32.Foreign d'après la classification de Kaspersky Lab) est apparu il y a deux ans et il est connu sous le nom de "virus policier". Il se propage principalement via des bannières publicitaires sur des sites pornographiques qui redirigent les victimes vers un site hébergeant des codes d'exploitation. Quand le cheval de Troie est exécuté, il affiche en mode plein écran un message menaçant des autorités judiciaires qui accuse la victime d'avoir téléchargé du contenu pirate ou de la pédopornographie sur Internet et qui impose le paiement immédiat d'une amende. L'accès au système est bloqué. Ces messages d'escroquerie de Reveton utilisent des modèles localisés avec les insignes des forces de l'ordre locales.

Les mineurs de Bitcoin sont des outils parfaitement légitimes et de nombreux intervenants sur Internet les utilisent afin de gagner un peu d'argent. Il va de soi que cette source de revenu ne pouvait pas passer inaperçues pour les cybercriminels. Au fil des dernières années, les mineurs de Bitcoin sont apparus de plus en plus souvent dans l'arsenal des programmes malveillants. Une fois qu'ils ont été installés à l'insu de la victime et enregistrés dans le secteur de démarrage automatique, l'ordinateur infecté commence à produire des Bitcoins pour les opérateurs du programme malveillant.

D'après les données de Malwarebytes, cette nouvelle version de Reveton exécute d'abord ses fonctions principales : elle s'installe dans le système, contacte le centre de commande, télécharge une image localisée contenant l'exigence du paiement et l'affiche en bloquant l'accès au Bureau. La dernière étape du cycle de travail du programme malveillant est le téléchargement et le lancement d'un mineur de Bitcoins. Ainsi, en plus de l'ingénierie sociale dont l'efficacité n'est pas toujours prévisible, les opérateurs de Reveton possède un Plan B, à savoir l'exploitation de la puissance des ordinateurs infectés afin de créer des devises virtuelles.

Source :

http://www.theregister.co.uk/2013/09/19/bitcoinmining_ransomware/

Reveton décroche une autre source de revenus

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Rapports

Etude des menaces mobiles en 2016

En 2016, l’augmentation du nombre de trojans publicitaires qui peuvent utiliser les autorisations root s’est maintenue. Sur l’ensemble de l’année, cette menace n’a jamais quitté la tête du classement et rien n’indique que cette tendance va changer pour l’instant.

Spam en 2016

Les flux de spam ont enregistré plusieurs modifications en 2016. La plus marquante d’entre elles a été l’augmentation de la diffusion de ransomwares. Etant donné la disponibilité de ce genre de malware sur le marché noir, il faut s’attendre à ce que cette tendance se maintienne et le volume de spam malveillant va certainement se maintenir en 2017.

Kaspersky Security Bulletin 2016. Rétrospective de l’année. Statistiques globales de l’année 2016

Les tensions et les remous ont été au rendez-vous dans le cyberespace en 2016, depuis les gigantesques réseaux de zombies de l’Internet des objets jusqu’aux campagnes de cyberespionnage ciblées en passant par le vol d’argent, l’hacktivisme et autres pratiques. La rétrospective et les statistiques présentées par Kaspersky Lab fournissent un compte-rendu détaillé. La synthèse, quant à elle, est accessible ici.

Kaspersky Security Bulletin 2016. La révolution du ransomware

De janvier à septembre 2016, les attaques de ransomwares contre des entreprises ont triplé, avec une attaque toutes les 40 secondes. Vu l’explosion des activités du secteur du ransomware en tant que service et le lancement du project NoMoreRansom, Kaspersky Lab a désigné le ransomware comme problématique clé en 2016.

Abonnez-vous à nos emails hebdomadaires

La recherche la plus excitante dans votre boîte de réception