Les acteurs malveillants n’ont cess d’amliorer leurs techniques, car c’est le genre de choses qui peut potentiellement contribuer au succs de leurs incursions. Un nouveau logiciel malveillant qui vient d’tre repr, appel « Hook », peut donner aux pirates la possibilit d’obtenir le contrle distance de vos appareils.
Le groupe de hackers l’origine de ce malware se sert du Virtual Network Computing pour atteindre cet objectif et ce n’est pas la premire forme de malware que ce groupe a cre. Ce mme groupe de pirates est galement responsable d’Ermac, un cheval de Troie bancaire qui peut tre achet pour environ 5 000 dollars par mois.
Les analystes de ThreatFabric ont dcouvert de nombreuses similitudes entre Hook et Ermac. Les acteurs malveillants l’origine de Hook affirment que le code de Hook a t crit de toutes pices, mais les chercheurs qui ont tudi le malware ont estim que c’tait peu probable.
Si un pirate parvient infecter l’un de vos appareils avec Hook, il sera en mesure d’exercer un contrle plus important sur l’appareil. Il pourra notamment grer l’appareil distance, ce qui constitue un risque considrable pour la scurit des utilisateurs.
Les acteurs malveillants peuvent utiliser Hook pour effectuer des transactions montaires parmi un large ventail d’autres activits. Ils peuvent contrler distance le logiciel malveillant d’une manire difficile prvoir, ce qui montre bien que les capacits des logiciels malveillants sont illimites s’ils proviennent de la bonne source.
Ce logiciel malveillant peut tre achet sur le dark web, ce qui en fait le dernier d’une longue srie de logiciels malveillants en tant que service. Les moteurs d’valuation de la fraude peuvent avoir du mal dtecter le malware, ce qui rend sa propension causer des dommages d’autant plus probable. Nous devrons attendre et voir si quelqu’un est capable de neutraliser ce malware assez rapidement.
Source : ThreatFabric
Et vous ?
Qu’en pensez-vous ?
D’aprs les analystes de ThreatFabric, Hook ne serait qu’une mise jour et une amlioration d’Ermac. Pensez-vous que le lancement de ce nouveau malware s’inscrit davantage dans une dmarche marketing plutt qu’autre chose ?
Voir aussi :
Le trojan bancaire IcedID entre directement la 2e place dans le classement Check Point Research sur les malwares de mars 2021, aprs avoir exploit la pandmie de la COVID-19
Le malware bancaire TinyNuke est de retour et s’implante exclusivement en France, TinyNuke est utilis pour drober des identifiants et d’autres types d’informations prives