Ce malware, que Nick Hoffman appelle Getmypass, semble appartenir à une famille de logiciels malveillants connus sous le nom de RAM scrapers, qui procède en récupérant des informations stockées dans la mémoire RAM de l’appareil. Ces informations pourraient être utilisées par un hacker pour voler les données bancaires des utilisateurs, ce qui représenterait une menace très sérieuse.
Getmypass a des fonctions basiques à ce genre de programmes malveillants comme : la possibilité de rechercher des données de cartes de crédit et de valider les données pour s’assurer que les informations de la carte de paiement sont valides. Il peut aussi écrire dans un fichier et le chiffrer. Mais il lui manque d'autres caractéristiques communes, comme la capacité de recueillir des informations de connexion et de déplacer les données collectées dans un fichier non local. Aussi il ne contient pas de commandes de contrôle, ce qui est un moyen que les pirates utilisent souvent pour envoyer des ordres aux programmes malveillants.
Figure: Le certificat de sécurité du malware valide et signé par "Bargaining active"
Il est, cependant, muni d'un certificat numérique signé, ce qui a sûrement dû contribuer à tromper certains antivirus, car Getmypass n’a été détecté par aucun des 55 antivirus utilisés sur VirusTotal. Il ne faut pas cependant s’affoler, car le programme ne fait que lire et stocker des données dans un fichier. La plupart des antivirus même s’ils ne détectent pas un malware, peuvent le bloquer s’ils voient qu’il exécute des actions suspicieuses comme l’envoi de données vers un serveur distant.
« Ce malware semble être encore à ses débuts », écrit Hoffman, « Il contient des chaînes de débogage ce qui indique que l'auteur est en train de tester l'outil ou qu’il n’a pas encore fini de le développer ». Mais « il est important de suivre les outils de ce genre dès leurs premiers stades », continu-t-il, « afin que les chercheurs puissent observer la manière dont ils sont développés et comment ils évoluent ».
Source : Github
Et vous ?
Qu’en pensez-vous ?