Arrestation du gang à la tête du malware TorRAT pour le vol de plus d’un million de dollars

3
84

Le malware TorRAT est apparu début 2012 sous la forme d’un outil d’espionnage. Mais à partir d’août 2012, la fonction de génération de Bitcoin (Bitcoin Mining) a été ajouté et il est devenu un puissant outil de piratage, souvent associé à des cyberattaques visant des institutions financières.

Cette année le malware TorRAT a ciblé deux des trois grandes banques aux Pays-Bas et les cybercriminels ont volé plus d’un million de dollars dans des comptes bancaires clients.

La police néerlandaise a arrêté quatre hommes à Alkmaar, Haarlem, Woubrugge et Roden, lundi dernier, tous soupçonnés d’implication dans la fraude numérique à grande échelle et de blanchiment d’argent en utilisant le malware TorRAT. En utilisant des techniques de spear phishing, un gang a en effet ciblé des victimes afin d’accéder à leurs ordinateurs et à leurs comptes bancaires. Le gang a utilisé des services VPN anonymes, les Bitcoins, TorMail et le réseau Tor dans le but de tenter de rester anonyme.

Le malware est aussi capable de manipuler les information au cours de la navigation sur le site des banques en ligne, et il peut secrètement ajouter de nouveaux ordres de paiement et également modifier l’interface.

Pour se protégé de la détection par les logiciels antiviru , TorRAT utilise le logiciel malveillant ZeuS dans son attaque comme une diversion. La technique a été utilisée pour détourner l’attention des chercheurs pour éliminer l’infection ZeuS, plutôt que le malware inconnu sur le système !

Une partie de l’argent volé a été converti par les cybercriminels en monnaie virtuelle Bitcoin, Bitcoins qui ont tous été saisis par la police néerlandaise. La police a également mentionné que l’un des cybercriminelle arrêté possède son propre service d’échange de Bitcoin dans le but de maximiser les gains.

Le malware TorRAT a été connu pour être distribué de multiples façons. En avril, il a été utilisé pour des détournement de comptes Twitter. Après avoir infecté un ordinateur vulnérable, le malware TorRAT détourne le compte Twitter de l’utilisateur afin de partager des liens qui mènent à des sites Web infectés qui tentent d’injecter le logiciel malveillant TorRAT dans l’ordinateur des visiteurs.

En tout, les cybercriminels ont réalisé plus de 150 transactions frauduleuses en opérant depuis les Pays-Bas.

Les commentaires sont fermés.