IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Le malware Blackshades toujours en vente malgré l'arrestation de l'auteur présumé
D'après Symantec

Le , par Stéphane le calme

242PARTAGES

2  0 
Le malware Blackshades RAT (Remote Administration Tool) que le spécialiste de la sécurité Symantec identifie par le nom de code W32.Shadesrat continue d'être vendu et utilisé dans des activités cybercriminelles. Il y a trois ans déjà, le code source de ce logiciel malveillant qui est conçu pour dérober des informations sur des ordinateurs fonctionnant sur Windows a été diffusé en ligne.

Santiago Cortes, ingénieur sécurité chez Symantec, explique que le malware est administré par des centaines de serveurs de commande et de contrôle (C&C) à travers le monde qui fournissent des instructions et reçoivent des informations. Ainsi, le malware recueille des noms d'utilisateurs, des mots de passe et identifiants associés aux e-mails, services web, applications de messagerie instantanée, clients FTP, et autres de ses cibles.

Cortes note qu'au cours des dernières années, Symantec a assisté à une augmentation spectaculaire des attaques contre les serveurs Web utilisant les vulnérabilités récemment découvertes qui ciblaient industries, institutions gouvernementales et même utilisateurs.


L'Inde, les USA et le Royaume-Uni sont actuellement les plus touchés par Blackshades mais très peu de pays ont été épargnés.


« La diffusion de ces menaces laisse entendre que les assaillants ont tenté d'infecter le plus d'ordinateurs possible », a souligné Cortes. « Les attaquants ne semblent pas avoir ciblé des personnes ou des entreprises de façon spécifique », a-t-il ajouté. Au début de l'année, l'éditeur avait indiqué que le coût de la licence d'utilisation de Blackshades se situait entre 40 et 100 dollars par an.

L'an dernier, Symantec avait révélé qu'une personne surnommée « xVisceral » avait fait sa promotion sur des forums spécialisés. En Juin 2012, le bureau du procureur des États-Unis pour le district sud de New York a annoncé l'arrestation de Michael Hogue à Tucson, en Arizona. Ce dernier était accusé d'avoir fait usage de ce pseudonyme et revendu Blackshades. Avec son arrestation, 23 autres ont suivi dans le cadre d'une affaire portant sur un trafic de données financières.

Source : Symantec

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !