• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

CobianRAT, un malware qui cible aussi les pirates

CobianRAT, un malware qui cible aussi les pirates

L’histoire de l’arroseur arrosé est vieille comme le monde. Mais quand cela arrive dans le milieu des cybercriminels, on ne peut s’empêcher d’esquisser un petit sourire et se dire « bien fait pour eux ». C’est ce qu’il s’est passé avec le malware CobianRAT, un malware qui s’attaque aussi aux hackers qui l’utilisent.

CobianRAT : un malwaré créé par des hackers pour des hackers

Cela fait quelques mois maintenant qu’un nouvel outil circule dans les profondeurs de la toile, là où les cybercriminels se retrouvent pour obtenir de nouvelles armes pour attaquer nos machines. Cet outil s’appelle CobianRAT et il s’agit d’une version modifiée de njRAT, un trojan qui permet d’accéder à distance aux machines infectées pour en prendre le contrôle. Le code source de njRAT a fuité en 2013 et l’on a vu apparaître sur internet de nombreuses variantes ce qui a fait la joie des hackers.

Parmi la multitude de malwares engendrés par njRAT, CobianRAT est l'un des plus singuliers. En effet, il est diffusé gratuitement dans les bas-fonds d’internet. Etrange que cela n’ait pas mis la puce à l'oreille des cybercriminels qui l’ont téléchargé puisque, normalement, tout se monnaie dans le dark web.

CobianRAT

En tout cas, ils sont nombreux à avoir téléchargé ce qui s’apparente à une solution clé en main pour créer des campagnes de piratage. Le hacker peut, par la suite, lancer des attaques ciblées pour infecter les ordinateurs des victimes.

Lorsqu’il est actif, le malware créé un canal de communication entre l’ordinateur du hacker et celui de la victime et lui permet donc de récupérer son historique de frappe mais aussi de prendre des captures d’écran ou d’allumer la webcam de la victime. Mais ce que le cybercriminel ne sait pas, c’est que CobianRAT dispose lui-même d’une porte dérobée qui permet à ses créateurs de contrôler l’ordinateur des hackers. Ils peuvent également accéder aux machines des victimes.

Ce sont les équipes de recherche en sécurité de The Zscaler ThreatLabZ qui ont détecté CobianRAT dès le mois de février 2017. Ils ont analysé le malware de fond en comble de manière à en connaître toutes ses subtilités. Celui-ci était simplement diffusé via une campagne emailing sous forme d’un fichier Excel. Les utilisateurs qui ouvraient le fichier lançaient l’installation du malware qui commençait alors son travail.

La morale de cette histoire ? Méfiez-vous quand un produit est gratuit, même dans les profondeurs du Dark Web. Il y a toujours une contre-partie.

Articles sur le même sujet

Laisser un commentaire pour l'article CobianRAT, un malware qui cible aussi les pirates

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • ESET Smart Security Premium 11 ESET Smart Security Premium 11 142 téléchargements

    ESET Smart Security Premium 11 vous permet de bénéficier d'une protection optimale sur Internet (transactions bancaires sécurisées, sécurité...
    Voir le logiciel

  • G DATA TotalProtection 2018 G DATA TotalProtection 2018 185 téléchargements

    G Data TotalProtection 2018 est la nouvelle solution complète pour une protection optimale. Elle offre la meilleure protection contre les virus, les...
    Voir le logiciel

  • ESET SysRescue Live ESET SysRescue Live 122 téléchargements

    ESET SysRescue Live est un logiciel qui peut vous aider à désinfecter un ordinateur qui ne veut plus démarrer. Le programme nécessite d’être...
    Voir le logiciel