L’année dernière, les forums de criminalité en ligne ont été en effervescence selon la rumeur que le développement du plus célèbre cheval de Troie bancaire au monde – Zeus – était à la retraite, après que son auteur soit allé chez un rival. Aujourd’hui, voici que le code source est à vendre…
Le bénéficiaire de ces plans – l’auteur du trojan SpyEye – a travaillé durement sur une souche de logiciel malveillant qui allie les deux malwares. Mais de nouvelles preuves suggèrent que le code source de la dernière version de ZeuS peut aussi avoir été donné ou vendu à une tierce partie qui s’emploie maintenant à le revendre au plus offrant dans des forums undergrounds. Le développement en cours pourrait bientôt garantir la production d’un tout nouveau malware dans la lignée de ZeuS.
Des sources indiquent que l’auteur de Zeus – connu sous les noms de “Slavik” et “Monstr” sur les forums undergrounds – a donné à Gribodemon, l’auteur de SpyEye le code source de ZeuS, à la condition que Gribodemon accepte de fournir un soutient continu aux clients existants de ZeuS, une base d’utilisateurs non négligeable qui exige beaucoup de soin et d’attention.
Les forums de cybercrimes sont basés sur la réputation, qui est acquise sur une période de temps par les points attribués par les autres membres pour les opérations positive ou négative – un peu comme l’acheteur sur eBay et le système de feedback des vendeurs. L’appel d’offre dans la capture d’écran ci-dessus ne semble pas être un faux : il indique que le vendeur est membre de ce forum depuis le 13 juin 2009, et qu’il dispose de 18 points de réputation positifs et de zéro négatifs.
Ce vendeur offre le code source complet de Zeus pour la dernière version (2.0.8.9), et met en garde les membres qur le fait que c’est un trésor de guerre considérable. Mais combien pourrait donc coûter le code ? Vers la fin de l’année dernière, l’auteur de ZeuS vendait à pleine charge, les licences mono-utilisateur pour un maximum de $ 10 000 chacune. Aviv Raff, directeur de la technologie et co-fondateur de Seculert, a déclaré que cette personne pourrait probablement demander au moins dix fois ce montant pour le code source, ce qui donnerait tous les droits à l’acheteur pour vendre des licences ponctuelles à d’autres, et/ou pour poursuivre le développement du logiciel malveillant.
Mais ne venez pas aurifères, les cartes de crédit, ou même les espèces sont inutiles. Ce vendeur accepte uniquement les paiements via une monnaie virtuelle appelée Liberty Reserve. En plus de cela, les paiements doivent être faits par le service d’encaissement du forum – une fonction offerte par les administrateurs du forum conçu pour réduire les arnaques entre membres – mais qui peut augmenter considérablement le prix final de l’article à vendre.
Article traduit en Français depuis KrebsonSecurity
“cette personne pourrait probablement demander au moins dix fois ce montant pour le code source, ce qui donnerait tous les droits à l’acheteur pour vendre des licences ponctuelles à d’autres, et/ou pour poursuivre le développement du logiciel malveillant.”
c’est pour la même raison que je crie “au fake”
Les commentaires sont fermés.