• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

CobianRAT, un malware qui cible aussi les pirates

CobianRAT, un malware qui cible aussi les pirates

L’histoire de l’arroseur arrosé est vieille comme le monde. Mais quand cela arrive dans le milieu des cybercriminels, on ne peut s’empêcher d’esquisser un petit sourire et se dire « bien fait pour eux ». C’est ce qu’il s’est passé avec le malware CobianRAT, un malware qui s’attaque aussi aux hackers qui l’utilisent.

CobianRAT : un malwaré créé par des hackers pour des hackers

Cela fait quelques mois maintenant qu’un nouvel outil circule dans les profondeurs de la toile, là où les cybercriminels se retrouvent pour obtenir de nouvelles armes pour attaquer nos machines. Cet outil s’appelle CobianRAT et il s’agit d’une version modifiée de njRAT, un trojan qui permet d’accéder à distance aux machines infectées pour en prendre le contrôle. Le code source de njRAT a fuité en 2013 et l’on a vu apparaître sur internet de nombreuses variantes ce qui a fait la joie des hackers.

Parmi la multitude de malwares engendrés par njRAT, CobianRAT est l'un des plus singuliers. En effet, il est diffusé gratuitement dans les bas-fonds d’internet. Etrange que cela n’ait pas mis la puce à l'oreille des cybercriminels qui l’ont téléchargé puisque, normalement, tout se monnaie dans le dark web.

CobianRAT

En tout cas, ils sont nombreux à avoir téléchargé ce qui s’apparente à une solution clé en main pour créer des campagnes de piratage. Le hacker peut, par la suite, lancer des attaques ciblées pour infecter les ordinateurs des victimes.

Lorsqu’il est actif, le malware créé un canal de communication entre l’ordinateur du hacker et celui de la victime et lui permet donc de récupérer son historique de frappe mais aussi de prendre des captures d’écran ou d’allumer la webcam de la victime. Mais ce que le cybercriminel ne sait pas, c’est que CobianRAT dispose lui-même d’une porte dérobée qui permet à ses créateurs de contrôler l’ordinateur des hackers. Ils peuvent également accéder aux machines des victimes.

Ce sont les équipes de recherche en sécurité de The Zscaler ThreatLabZ qui ont détecté CobianRAT dès le mois de février 2017. Ils ont analysé le malware de fond en comble de manière à en connaître toutes ses subtilités. Celui-ci était simplement diffusé via une campagne emailing sous forme d’un fichier Excel. Les utilisateurs qui ouvraient le fichier lançaient l’installation du malware qui commençait alors son travail.

La morale de cette histoire ? Méfiez-vous quand un produit est gratuit, même dans les profondeurs du Dark Web. Il y a toujours une contre-partie.

Articles sur le même sujet

Laisser un commentaire pour l'article CobianRAT, un malware qui cible aussi les pirates

Merci de rester correct et de respecter les différents intervenants.

Pas de commentaires
Soyez le premier à déposer un commentaire
Sélection logiciels
  • GDATA Meltdown et Spectre Scanner GDATA Meltdown et Spectre Scanner 472 téléchargements

    Vérifiez que votre ordinateur n’est pas infecté par les failles Meltdown et Spectre grâce à Meltdown & Spectre Scanner
    Voir le logiciel

  • G DATA Meltdown & Spectre Scanner G DATA Meltdown & Spectre Scanner 44 téléchargements

    G DATA Meltdown & Spectre Scanner est un outil proposé par l’éditeur antivirus et qui vous indique si vous êtes victimes des failles...
    Voir le logiciel

  • Kit de sensibilisation à destination des collaborateurs Kit de sensibilisation à destination des collaborateurs 10 téléchargements

    Ce kit de sensibilisation à destination des collaborateurs est fourni par le gouvernement pour permettre aux grand public de mieux appréhender les...
    Voir le logiciel