[ad_1]

En octobre 2010, j’ai découvert que les auteurs des chevaux de Troie bancaires SpyEye et ZeuS – autrefois concurrents sur le marché des kits de création et de gestion de botnets – prévoyaient de tuer le développement ultérieur de ZeuS et de fusionner les deux familles de logiciels malveillants en un seul supertrojan. Au départ, j’ai entendu un certain scepticisme de la part des membres de la communauté de la sécurité à ce sujet. Mais trois mois plus tard, les experts en sécurité commencent à entrevoir ce nouveau cheval de Troie hybride dans la nature, avec le ou les auteurs publiant une série de versions bêta qui incluent des fonctionnalités mises à jour presque quotidiennement.

Cela n’a probablement pas aidé que le premier rapport d’une version mixte de SpyEye/ZeuS (appelée SpyZeuS pour le reste de cet article) – détaillée dans un McAfee article de blog – s’est avéré être une escroquerie. Mais il y a un peu plus d’une semaine, Trend Micro Pointé instantanés et détails des composants de SpyZeuS, notant que l’auteur semble avoir reçu l’aide d’autres criminels pour peaufiner cette dernière version ; en particulier, un add-on qui récupère les numéros de carte de crédit des PC piratés, et un plugin conçu pour attaquer l’outil anti-cheval de Troie Rapport de Fiduciaire. (le syndic Amit Klein aborde ce composant dans un article de blog ici).

Séculertun nouveau service d’alerte aux menaces lancé par l’ancien RSA expert en fraude Aviv Raffcomprend des captures d’écran du panneau d’administration de SpyZeuS qui montrent l’auteur tentant de séduire les utilisateurs des deux chevaux de Troie, en permettant aux clients de contrôler et de mettre à jour leurs botnets à l’aide de l’interface Web traditionnelle ZeuS ou SpyEye.

Le cheval de Troie hybride SpyZeuS permet aux utilisateurs d’interagir avec des bots via le panneau de contrôle ZeuS (à gauche) ou l’interface SpyEye.

Raff a déclaré que le ou les auteurs ajoutaient de nouvelles fonctionnalités au bot et aux panneaux de contrôle presque tous les jours.

« C’est en plein développement en ce moment », a déclaré Raff. « C’est pourquoi la version dont nous avons parlé s’appelait 1.3.05 Beta, car ce n’est toujours pas la [general availability] version. L’auteur essaie encore des choses.

Le jour même où le message de Raff a été publié, une source m’a transmis un lien vers une vidéo publiée sur un forum de hackers populaire par un client de SpyZeuS qui utilisait une version encore plus récente, v. 1.3.09 Bêta. La vidéo (dont l’affiche commence par une faute de frappe confondant ZeuS et SpyEye) montre comment cet utilisateur a réussi à pirater le système de protection intégré à SpyEye qui est censé empêcher les acheteurs de faire des copies non autorisées du package de logiciels criminels. Très peu de temps après la publication de cette vidéo, l’utilisateur qui l’a enregistrée a vu son compte sur le forum compromis et ses informations personnelles et financières publiées en ligne.

Mise à jour, 10h26 : ajout d’une réponse de Trusteer. En outre, une version précédente de cet article attribuait à tort un article de blog McAfee à Trend Micro. Le texte ci-dessus a été corrigé.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *