Publié par UnderNews Actu - Télécharger l'application Android

Les derniers mois ont vu fleurir de nouveaux Crimewares, toujours plus évolués et efficaces. L’un d’entre eux est appelé  PONY Bonet. Le panneau de contrôle de Pony 1.9 est identifié par le logo d’un animal qui apparaît dans le célèbre jeu Facebook “Farmville”.

Mais ne vous fiez pas à la banalité du logo, c’est en vérité un véritable outil d’espionnage, capable de dérober tous vos mots de passe en quelques instants ! Le malware est développé en Delphi XE2 et en ASM.

Voici à quoi ressemble l’écran de connexion au panel de contrôle :

pony-login-B

Une fois panneau de commande accessible, il affiche un menu avec toutes les options disponibles. On peut voir ce qui a été mis au point pour capturer tous les types de mots de passe et identifiants de connexion des utilisateurs infectés lorsqu’ils accèdent à des applications et des sites Internet. Il s’agit d’un type très puissant de Keylogger avec des caractéristiques  dangereuses. Etant donné la possibilité de capturer à la volée les identifiants via HTTP et HTTPS, cela en fait un parfait outil d’espionnage. Il fonctionne aussi bien sur un système en 32 Bits qu’en 64 Bits (x86 / x64).

pony-B

PIA VPN

Le cheval de Troie PONY 1.9 est conçu pour capturer toutes sortes d’informations confidentielles et des identifiants d’accès pour les applications suivantes :

System Info , FAR Manager , Total Commander , WS_FTP , CuteFTP , FlashFXP , FileZilla , FTP commander , BulletProof FTP , SmartFTP , TurboFTP , FFFTP , CoffeeCup FTP / Sitemapper , CoreFTP , FTP Explorer , Frigate3 FTP , SecureFX , UltraFXP , FTPRush , WebSitePublisher , BitKinex , ExpanDrive , ClassicFTP , Fling , SoftX , Directory Opus , FreeFTP / DirectFTP , LeapFTP , WinSCP , 32bit FTP , NetDrive , WebDrive , FTP Control , Opera , WiseFTP , FTP Voyager , Firefox , FireFTP , SeaMonkey , Flock , Mozilla , LeechFTP , Odin Secure FTP Expert , WinFTP , FTP Surfer , FTPGetter , ALFTP , Internet Explorer , Dreamweaver , DeluxeFTP , Google Chrome , Chromium / SRWare Iron , ChromePlus , Bromium (Yandex Chrome) , Nichrome , Comodo Dragon , RockMelt , K-Meleon , Epic , Staff-FTP , AceFTP , Global Downloader , FreshFTP , BlazeFTP , NETFile , GoFTP , 3D-FTP , Easy FTP , Xftp , FTP Now , Robo-FTP , LinasFTP , Cyberduck , Putty , Notepad++ , CoffeeCup Visual Site Designer , FTPShell , FTPInfo , NexusFile , FastStone Browser , CoolNovo , WinZip , Yandex.Internet , MyFTP , sherrod FTP , NovaFTP , Windows Mail , Windows Live Mail , Becky! , Pocomail , IncrediMail , The Bat! , Outlook , Thunderbird , FastTrack.

Les mots de passe pour les serveurs FTP et SSH. Le malware est capable de reconnaître presque toutes les applications FTP et SSH commerciales et open source et d’en extraire les informations d’identification.

Le builder est plutôt complet et offre de multiples options :

pony_builder

Le panneau de commande permet de capturer tous les types de mots de passe et dispose d’un filtre très puissant pour configurer les captures, la sélection ou l’exclusion de domaines Internet lorsque les utilisateurs infectés ont accès à ces pages, et sélectionne par mots clés, par domaines, par pays, par dates, etc.

pony-other

 

pony-http

 

Le panel des statistiques montre les données confidentielles dérobées au sein des navigateurs des victimes infectées :

pony-reports

pony-statistics

Les données sont chiffrées et stockées en base de données afin d’éviter tout piratage du panel admin. 

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 5,00 sur 5)
Loading...

Mots clés : , , , , , , ,


Vos réactions

Ils parlent du sujet :

  1. […] PONY MONELLO – La botnet ribattezzata Pony (Pony Botnet Controller)  è un tipo di malware molto potente ed efficace, capace di ricavare informazioni da una vasta […]





Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.