DanaBot : Le malware caché dans des antivirus et des VPN gratuits

Publié le

Le malware DanaBot, repéré pour la première fois en 2018, est de retour. Des chercheurs en sécurité de Proofpoint ont découvert qu’une nouvelle version du logiciel malveillant était distribuée dans des VPN gratuits, des versions crackées de jeux multijoueurs, et même des antivirus. Le malware avait disparu de la circulation en juin 2020.

Un malware mis en stand-by par la Covid-19 ?

Selon les experts en cybersécurité de Proofpoint, ce cheval de Troie bancaire a déjà ciblé de nombreux établissements financiers aux quatre coins du monde : aux États-Unis, en Europe (Italie, Pologne, Ukraine, Royaume-Uni), en Australie ou encore au Mexique. Très actif depuis mai 2018, il a finalement disparu des radars en juin 2020. Proofpoint explique qu’une possible concurrence avec d’autres logiciels malveillants, une période développement ou la crise sanitaire pourraient être à l’origine de cette disparition temporaire.

Distribué sur des sites de type Warez

DanaBot est actuellement diffusé sur des sites distribuant des versions de logiciels piratés et des cracks. Proofpoint l’a retrouvé dans une version piratée d’Adobe Photoshop CC 2021, mais le malware est aussi dissimulé dans des logiciels de traitement de texte, des jeux, des VPN ou encore des antivirus.

Capture d’écran tirée de l’étude de Proofpoint

Pour rappel, DanaBot est en mesure de subtiliser les coordonnées bancaires des utilisateurs à leur insu. Ces informations sont généralement vendues sur des plateformes au marché noir et sont rarement utilisées pour exiger une rançon. De par sa nature modulaire, DanaBot permet aussi de télécharger des composants malveillants supplémentaires optimisant les attaques et augmentant la flexibilité du logiciel.

Polyvalent, le logiciel pourrait être également utilisé pour dérober des portefeuilles ou des identifiants sur des sites de cryptomonnaies populaires. Sherrod Degrippo, directrice des menaces émergentes chez Proofpoint, estime que de futures campagnes d’emails malveillants basées sur cette souche de malware vont continuer à se développer dans les prochains mois. La société spécialisée en cybersécurité conseille aux internautes d’éviter les logiciels piratés. Nous vous recommandons de vous armer d’un bon antivirus et de la plus grande prudence si vous utilisez de tels logiciels.

Source : Proofpoint et Malpedia

Envoi
User Review
1 (1 vote)

Comments (2)

  • EYMARD Répondre

    Bonjour Nicolas
    Je suis comme vous, je m’interesse à la cyber sécurité mais je n’y connais pas grand chose.
    Je souhaite savoir oùu sont cachés les malware dans les VPN gratuit.
    Merci pour votre answer

    29 janvier 2021 à 11 h 23 min
    • Nicolas JJE Répondre

      Bonjour,
      Les logiciels malveillants (malware) sont dissimulés par les cybercriminels dans le code des applications piratées. Cependant, parfois ils sont simplement placés dans des archives et portent le nom d’un logiciel qui semble inoffensif. En règle générale, ces tentatives de dissimulation sont vite déjouées par les bons antivirus. En cas de doute, vous pouvez également uploader le fichier suspect (sans l’ouvrir) sur le site virustotal.com.

      29 janvier 2021 à 12 h 10 min

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet