[ad_1]

Les forums clandestins de pirates informatiques regorgent de plaintes d’utilisateurs mécontents qu’un développeur d’un cheval de Troie bancaire ou d’un programme de bot populaire ait cessé de prendre en charge son produit, bloquant les acheteurs avec des botnets bogués. Maintenant, les propriétaires d’un nouveau Cheval de Troie ZeuS variant commercialisent leurs logiciels malveillants en tant que réseau social qui permet aux clients de déposer des rapports de bogues, de suggérer et de voter sur de nouvelles fonctionnalités dans les versions à venir et de suivre les tickets d’incident sur lesquels les développeurs et les autres utilisateurs peuvent travailler.

Une capture d’écran du panneau du botnet Citadel.

La ramification de ZeuS, surnommée Citadelle et annoncé sur plusieurs forums de hackers réservés aux membres, est un autre développement de logiciel malveillant en tant que service. Son public cible ? Ceux qui sont frustrés par les auteurs de virus qui décident que coder leur prochaine création est plus lucratif et intéressant que de soutenir les clients actuels.

« Ce n’est un secret pour personne que les produits de notre domaine – sans le soutien des développeurs – se traduisent par un morceau de ferraille sur votre disque dur. Par conséquent, le produit doit être amélioré selon les souhaits de nos clients », affirment les développeurs de Citadel dans une publication en ligne. « Un problème est que vous avez probablement rencontré des développeurs qui ignorent vos messages instantanés, car il y a beaucoup de clients mais il n’y a qu’un seul développeur. »

Dans l’extrait suivant, tiré d’une description complète des innovations de Citadel, les développeurs de cette souche de logiciels malveillants décrivent sa caractéristique déterminante comme une plate-forme de réseau social pour les utilisateurs de logiciels malveillants qui est mise à disposition via un portail Web créé par le logiciel malveillant lui-même.

« Nous avons créé pour vous un système spécial — appelez-le le réseau social pour nos clients. Citadel CRM Store vous permet de participer au développement de produits des manières suivantes :

– Signaler les bogues et autres erreurs dans le logiciel. Tous les tickets sont examinés par le support technique, vous recevrez une réponse rapide à vos questions. Plus besoin d’essayer de joindre l’auteur via ICQ ou Jabber.

-Chaque client a le droit de créer un nombre illimité d’applications dans le système. Les requêtes peuvent contenir des suggestions sur un nouveau module ou des améliorations d’un module existant. Ces demandes peuvent être publiques ou privées.

-Chaque client a le droit de voter sur les nouvelles idées suggérées par les autres membres et d’offrir son prix pour le développement de l’amélioration/du module. La décision est prise par les développeurs d’aller de l’avant avec certaines améliorations ou un nouveau module en fonction des résultats du vote.

-Chaque client a le droit de commenter n’importe quelle candidature et de parler à n’importe quel membre. Maintenant, il va être intéressant pour vous de trouver des partenaires et des personnes partageant les mêmes idées, ainsi que de participer activement aux discussions avec les développeurs.

– Vous pouvez voir toutes les étapes de développement du module, s’il est approuvé par d’autres membres. Nous mettons à jour le statut et le temps d’achèvement.

– Vous pouvez payer un acompte, si le module est approuvé (50%). Une fois l’acompte versé par les membres, le projet commence à avancer, de sorte que l’argent est versé directement aux codeurs et qu’il n’y aura ni paresse ni inaction. Tout est clair : chaque étape de développement est parfaitement illustrée.

-Jabber facilement [instant message] notification des commentaires de nouveaux membres ou développeurs, ou de la disponibilité de nouvelles applications personnalisées.

Le magasin Citadel permet aux utilisateurs de déposer et de suivre les rapports de bogues, et de demander et de voter sur de nouvelles fonctionnalités.

Citadel est peut-être la première progéniture notable de ZeuS depuis que le code source de ZeuS a été divulgué en ligne l’année dernière. Les auteurs affirment qu’il inclut un certain nombre de corrections de bogues pour la version la plus récente de ZeuS, y compris la prise en charge complète de la saisie des informations d’identification des victimes à l’aide de Google Chrome. Également fourni avec cette mise à jour est un composant qui peut enregistrer et transmettre des vidéos de l’activité de l’écran de la victime.

Le package de base Citadel – un constructeur de bots et un panneau d’administration de botnets – se vend 2 399 $ + un «loyer» mensuel de 125 $, mais certaines de ses fonctionnalités les plus innovantes sont vendues sous forme de modules complémentaires à la carte. Parmi ceux-ci se trouve un module logiciel de 395 $ qui permet aux botmasters de s’inscrire à un service qui met automatiquement à jour le logiciel malveillant du bot pour échapper aux dernières signatures antivirus. Les mises à jour sont déployées via un bot de messagerie instantanée Jabber séparé, et chaque mise à jour coûte 15 $ de plus.

Citadel dispose également d’une fonctionnalité qui fait allusion à l’emplacement (s) de son créateur. Selon les auteurs, si le logiciel malveillant détecte que la machine de la victime utilise un clavier russe ou ukrainien, il s’éteindra. Cette fonctionnalité est presque certainement une protection pour éviter les ennuis aux développeurs : les autorités de ces régions sont beaucoup moins susceptibles de poursuivre les créateurs du cheval de Troie s’il n’y a pas de victimes locales.

Le constructeur de robots Citadel.

Il sera intéressant de voir si ces développeurs de logiciels malveillants tiennent parole. La croissance d’un marché des logiciels malveillants plus en temps réel, piloté par les utilisateurs et externalisé serait une innovation vraiment inquiétante. Pour l’instant, les mécréants derrière Citadel semblent optimistes quant à leurs chances d’inaugurer une telle réalité.

« C’est très intéressant pour nous de travailler avec nos clients », ont-ils écrit dans un message publié sur un forum en ligne. « De nombreux auteurs écrivent sur des forums qu’ils « soutiennent le produit », mais à la fin les mises à jour ne sortent qu’une fois tous les trois mois ou l’auteur disparaît pour toujours. Le problème est dans la motivation de l’auteur. Vous nous soutenez, nous vous soutenons. C’est facile. »

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *