Le nouvel outil pirate tout-en-un Magnitude Exploit Kit (ou PopAds) fait beaucoup parlé de lui cet été. Connu comme le successeur du fameux BlackHole Exploit Kit, serait-ce le signal de fin pour ce dernier ?
Pour rappel, les Exploits Kits sont les programmes qui permettent les infections utilisant des exploits et vulnérabilités depuis les sites Web afin d’infecter de manière automatique les ordinateurs, sans requérir aucune action de la part de l’internaute (une simple visite d’une page Web piégée suffit). Magnitude a été présenté récemment par SpiderLabs.
Avec une large palette d’infections prise en charge par ce malware d’origine russe, le taux d’infection est important, autour de 9% en France.
Le kit comprend de nombreuses souches :
- Alureon
- CryptoWall
- Necurs
- Nymaim
- Simda
- Tepfer
- Vawtrak
- Zeus
Parmi toutes ces menaces, l’une d’elles se démarque clairement : le malware CryptoWall aurait permis de générer un revenu d’un million de dollars via ce kit pirate en infectant 210 000 ordinateurs en un mois ! Autant dire que vu la rentabilité de ce dernier, les cybercriminels mettent le paquet sur CryptoWall.
L’ampleur de Magnitude Exploit Kit (aka PopAds) est impressionnante, et ce, en très peu de temps. Il détient désormais une part de 31 pour cent du marché, certes pas encore aussi importante que Blackhole Exploit Kit, mais assez bon pour se faire remarquer comme la principale plate-forme de logiciels malveillants automatisés actuelle.
Ce genre de kit pirate est pensé pour les gangs de cybercriminels. Il permettent de gérer et de récolter les bénéfices d’attaques de logiciels malveillants sans avoir à faire eux-mêmes la programmation, ni aucune perte de temps. Certains kits vont même jusqu’à déployer des exploits contre les vulnérabilités de logiciels, y compris des zero-day, et peuvent être mis à jour au fil du temps dès que de nouveaux exploits sont disponibles.
Souvent, la plate-forme est louée sur une base commerciale. Le cybercriminel n’a même pas besoin d’un serveur, tout est fourni ! Il ne lui reste qu’a payer, un “investissement” bien maigre par rapport aux revenus que vont générer les malwares du kit une fois ce dernier déployé dans la e-nature. Récemment, les développeurs de Magnitude semblent avoir essayé un nouveau modèle commercial basé sur la prise d’un pourcentage (convenu à l’avance) compris entre 5 et 30 pour cent des bénéfices réalisés par le client via sa campagne malveillante. En somme, plus besoin de payer avant, seul les revenus sont “taxés”. Il faut avouer qu’il y a de l’imagination…
La plupart des ransomwares actuels exigent des paiements via la monnaie virtuelle Bitcoin.
La société de sécurité TrustWave a déclaré avoir trouvé 60 000 dollars (soit environ 35 000 €) dans le portefeuille numérique d’un cybercriminel exploitant le ransomware CryptoWall, un constat qui correspond avec celui d’une autre entreprise de sécurité, PhishMe, qui a découvert récemment un portefeuille numérique Bitcoin qui avaient pillé plus de $700 000 peine de Bitcoins via le même malware. De toute évidence, les bénéfices via les logiciels de rançon sont tout simplement trop grand et trop facile à obtenir, surtout que la location est à bas prix et à la portée de beaucoup.
TrustWave indique avoir découvert que Magnitude Exploit Kit a réussi à infecter 210 000 machine sur une période d’un mois, sur un total de 1,1 million d’attaques tentées. Parmi elles, 32 000 infections concernent les Etats-Unis à eux seuls. Les créateurs du malware se méfient dorénavant de la police et ont mis en place certains blocage géographique afin de limiter les risques, surtout dans les pays avec lesquels il existe des accords d’extradition avec la Russie, lieu de résidence des auteurs du fameux kit d’exploitation pirate Magnitude.
Les auteurs se montrent prudents car ils doivent se souvenir de la destruction en une nuit de décembre du célèbre BlackHole Exploit Kit, après que les autorités aient arrêté son créateur présumé, surnommé Panse. Visiblement, les personnes derrière Magnitude souhaites ardemment éviter de subir le même sort… L’avenir nous le dira.
Les commentaires sont fermés.