L’économie mondiale a peut-être du mal à créer de nouveaux emplois, mais les perspectives d’emploi pour les programmeurs informatiques à tendance criminelle n’ont jamais été aussi brillantes. J’ai passé du temps à me cacher sur des forums clandestins en ligne et dernièrement, j’ai vu une prolifération de bannières publicitaires apparemment placées par des gangs criminels à la recherche de programmeurs talentueux pour aider à rendre les logiciels malveillants existants plus furtifs et plus riches en fonctionnalités.
De nombreuses publicités mettent en évidence des offres d’emploi pour les codeurs qui sont qualifiés pour concevoir des « crypteurs » personnalisés, des programmes conçus pour modifier l’apparence des logiciels malveillants connus afin qu’ils ne soient pas détectés par les logiciels antivirus. Les signatures antivirus sont basées sur des extraits de code trouvés dans des échantillons de logiciels malveillants connus, et les crypteurs peuvent essayer de masquer ou d’obscurcir le code. Lorsque les sociétés antivirus mettent à jour leurs produits avec la capacité de détecter et de signaler les fichiers qui sont enveloppés par cette couche d’obscurcissement, les auteurs de logiciels malveillants modifient leurs créations dans le but d’échapper davantage aux nouveaux mécanismes de détection.
La bannière publicitaire composite illustrée ci-dessus est une sollicitation d’un gang criminel qui offre un salaire de base de 2 000 $ par mois en échange d’un « partenariat à long terme » créant des crypteurs qui incluent le support client. Les annonces mènent à une page d’inscription (ci-dessous) où les codeurs intéressés peuvent laisser leur curriculum vitae et leurs coordonnées, et indiquer pourquoi ils pensent être qualifiés pour le poste.
Le texte russe dans l’annonce ci-dessus se traduit par :
« Nous vous invitons à rejoindre notre équipe de crypto-programmeurs, y compris des programmeurs sans expérience dans ce domaine.
Nous offrons:
* Salaire de base à partir de 2 000 $ par mois, avec une augmentation de salaire, selon la qualité et la rapidité de votre travail.
* Les paiements sont effectués chaque semaine.
* Coopération à long terme (avec de nombreux programmeurs, nous sommes en affaires depuis plus de deux ans).
Veuillez remplir votre candidature uniquement si vous comprenez ce qui est en jeu. Merci. »
D’autres annonces, comme celle ci-dessous, recherchent des candidats qualifiés pour des emplois similaires avec une promesse allant jusqu’à 5 000 $ par mois pour la création de crypteurs personnalisés et la fourniture d’un support client.
Il semble également y avoir une forte demande de programmeurs capables de coder ce que l’on appelle des « injections Web », des plug-ins pour des kits de logiciels malveillants comme le Zeus et SpyEye chevaux de Troie, et ils sont conçus pour injecter du contenu personnalisé dans un navigateur Web lorsque la victime navigue sur certains sites, comme la page de connexion d’une banque spécifique.
Une injection Web courante utilisée avec ZeuS insère des demandes de réponses aux questions d’identification de la victime lorsque l’utilisateur se connecte à son compte bancaire. Le codage d’injections Web décentes peut être difficile car les sites Web s’affichent différemment dans différents navigateurs Web, et une injection mal conçue peut alerter la victime que quelque chose ne va pas, l’incitant à contacter sa banque. L’annonce ci-dessous promet aux codeurs entreprenants au moins 2 000 $ pour chaque injection Web terminée écrite pour fonctionner avec ZeuS et/ou SpyEye.
Ces publicités sont inestimables car elles offrent un aperçu des mécanismes de l’économie de la cybercriminalité aujourd’hui. Spécifiquement:
- Les gangs de logiciels malveillants réinvestissent au moins une partie de leurs revenus dans la recherche et le développement. Ils comprennent que s’ils n’innovent pas, ils ne sont pas payés.
- De nombreux logiciels malveillants ne sont pas développés par une seule personne, mais par des équipes de programmeurs, chacun pouvant se spécialiser dans et maintenir un composant ou une fonction du logiciel malveillant.
- Les équipes de codage qui effectuent toutes ces embauches savent qu’un bon support client est un moteur majeur des ventes, et que vendre un produit puis laisser le client au sec est le moyen le plus rapide d’éloigner les utilisateurs de la mise à niveau vers les futures versions de vos logiciels et services.
Alors qu’en est-il? Prêt à quitter votre travail quotidien de code-jockey dans une société de logiciels et à travailler pour le côté obscur ? D’accord, mais vous voudrez peut-être vous inscrire à ces COBRA avantages d’abord. Je n’ai trouvé aucune publicité pour des gangs de logiciels malveillants proposant une assurance maladie ou dentaire… pour le moment.