Un expert en cybersécurité a trompé les cybercriminels de BreachForums en leur proposant un faux kit de ransomware. Cet outil, devenu populaire auprès des hackers, cachait une porte dérobée.
Cristian Cornea, spécialiste de la cybersécurité, aime piéger les cybercriminels qui fréquentent BreachForums, une plateforme populaire parmi les hackers. Dans un article de blog publié sur Medium, il explique qu’il a eu l’idée de ce piège parce qu’il s’ennuyait.
Pour tromper les cybercriminels, l’expert a mis en ligne un faux kit pour créer et distribuer des ransomwares. Sur le célèbre forum criminel, il est en effet possible de trouver une série d’outils qui facilitent le travail des professionnels de l’extorsion. Ces outils s’adressent principalement aux cybercriminels en herbe, dont les compétences techniques sont limitées.
A lire aussi : Plus de 4 millions de sites en danger – une grave faille touche un plugin WordPress
Un faux kit de ransomware
Promu sur le forum, le kit, baptisé Jinn Ransomware Builder, promettait de réunir toutes les ressources nécessaires à une opération d’extorsion. Dans l’annonce, il est expliqué que les utilisateurs « peuvent adapter les ransomwares à leurs besoins spécifiques »et que c’est un outil capable de le faire « créer un ransomware hautement personnalisable et indétectable ».
Bref, l’annonce avait tout pour plaire aux hackers en herbe. Pour aller encore plus loin, le chercheur a fait la promotion de son outil sur les réseaux sociaux, précisant que le kit le promet « ignorer tous les mécanismes de détection actuels ».
Des dizaines de cybercriminels rapidement téléchargé le kit afin d’orchestrer leurs cyberattaques par ransomware. Il est rapidement devenu l’un des logiciels les plus populaires de sa catégorie sur BreachForums.
Comme l’explique le spécialiste de la sécurité, l’outil proposé est en effet “un plat d’agneau”. Ce nom désigne un outil conçu pour attirer et tromper les cybercriminels comme un appât. Cependant, “certaines fonctionnalités” les promesses étaient là.
Une porte dérobée
Cristian Cornea explique qu’il a glissé une porte arrière dans le code de l’outil. Cela le fera “démarrer une connexion à distance” et récupérer un fichier d’installation sur un serveur. Finalement, l’attaquant parvient à installer n’importe quoi sur l’ordinateur des cybercriminels.
Visiblement l’expert n’est pas allé plus loin dans le processus de piratage. Avec son instrument piégé, il voulait juste démontrer comment il était possible de tromper les pirates. De toute façon, plus de 100 cybercriminels connecté sans le savoir au serveur de Cristian Cornea.
???? Pour ne manquer aucune actualité de 01net, suivez-nous sur Google News et WhatsApp.
Source:
Moitié
Related News :