• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

CobianRAT, un malware qui cible aussi les pirates

CobianRAT, un malware qui cible aussi les pirates

L’histoire de l’arroseur arrosé est vieille comme le monde. Mais quand cela arrive dans le milieu des cybercriminels, on ne peut s’empêcher d’esquisser un petit sourire et se dire « bien fait pour eux ». C’est ce qu’il s’est passé avec le malware CobianRAT, un malware qui s’attaque aussi aux hackers qui l’utilisent.

CobianRAT : un malwaré créé par des hackers pour des hackers

Cela fait quelques mois maintenant qu’un nouvel outil circule dans les profondeurs de la toile, là où les cybercriminels se retrouvent pour obtenir de nouvelles armes pour attaquer nos machines. Cet outil s’appelle CobianRAT et il s’agit d’une version modifiée de njRAT, un trojan qui permet d’accéder à distance aux machines infectées pour en prendre le contrôle. Le code source de njRAT a fuité en 2013 et l’on a vu apparaître sur internet de nombreuses variantes ce qui a fait la joie des hackers.

Parmi la multitude de malwares engendrés par njRAT, CobianRAT est l'un des plus singuliers. En effet, il est diffusé gratuitement dans les bas-fonds d’internet. Etrange que cela n’ait pas mis la puce à l'oreille des cybercriminels qui l’ont téléchargé puisque, normalement, tout se monnaie dans le dark web.

CobianRAT

En tout cas, ils sont nombreux à avoir téléchargé ce qui s’apparente à une solution clé en main pour créer des campagnes de piratage. Le hacker peut, par la suite, lancer des attaques ciblées pour infecter les ordinateurs des victimes.

Lorsqu’il est actif, le malware créé un canal de communication entre l’ordinateur du hacker et celui de la victime et lui permet donc de récupérer son historique de frappe mais aussi de prendre des captures d’écran ou d’allumer la webcam de la victime. Mais ce que le cybercriminel ne sait pas, c’est que CobianRAT dispose lui-même d’une porte dérobée qui permet à ses créateurs de contrôler l’ordinateur des hackers. Ils peuvent également accéder aux machines des victimes.

Ce sont les équipes de recherche en sécurité de The Zscaler ThreatLabZ qui ont détecté CobianRAT dès le mois de février 2017. Ils ont analysé le malware de fond en comble de manière à en connaître toutes ses subtilités. Celui-ci était simplement diffusé via une campagne emailing sous forme d’un fichier Excel. Les utilisateurs qui ouvraient le fichier lançaient l’installation du malware qui commençait alors son travail.

La morale de cette histoire ? Méfiez-vous quand un produit est gratuit, même dans les profondeurs du Dark Web. Il y a toujours une contre-partie.

Articles sur le même sujet

Laisser un commentaire pour l'article CobianRAT, un malware qui cible aussi les pirates

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • ESET SysRescue Live ESET SysRescue Live 89 téléchargements

    ESET SysRescue Live est un logiciel qui peut vous aider à désinfecter un ordinateur qui ne veut plus démarrer. Le programme nécessite d’être...
    Voir le logiciel

  • 360 Document Protector 360 Document Protector 11 téléchargements

    360 Document Protector est un logiciel qui vous permet de protéger efficacement vos fichiers les plus importants. Le programme offre même...
    Voir le logiciel

  • USBTagger 2017 USBTagger 2017 36 téléchargements

    Détectez en temps réel si une clé USB (ou un disque) est insérée dans un de vos ordinateurs. Configurez l'application en 10 minutes et soyez...
    Voir le logiciel