Les derniers mois ont vu fleurir de nouveaux Crimewares, toujours plus évolués et efficaces. L’un d’entre eux est appelé PONY Bonet. Le panneau de contrôle de Pony 1.9 est identifié par le logo d’un animal qui apparaît dans le célèbre jeu Facebook “Farmville”.
Mais ne vous fiez pas à la banalité du logo, c’est en vérité un véritable outil d’espionnage, capable de dérober tous vos mots de passe en quelques instants ! Le malware est développé en Delphi XE2 et en ASM.
Voici à quoi ressemble l’écran de connexion au panel de contrôle :
Une fois panneau de commande accessible, il affiche un menu avec toutes les options disponibles. On peut voir ce qui a été mis au point pour capturer tous les types de mots de passe et identifiants de connexion des utilisateurs infectés lorsqu’ils accèdent à des applications et des sites Internet. Il s’agit d’un type très puissant de Keylogger avec des caractéristiques dangereuses. Etant donné la possibilité de capturer à la volée les identifiants via HTTP et HTTPS, cela en fait un parfait outil d’espionnage. Il fonctionne aussi bien sur un système en 32 Bits qu’en 64 Bits (x86 / x64).
Le cheval de Troie PONY 1.9 est conçu pour capturer toutes sortes d’informations confidentielles et des identifiants d’accès pour les applications suivantes :
System Info , FAR Manager , Total Commander , WS_FTP , CuteFTP , FlashFXP , FileZilla , FTP commander , BulletProof FTP , SmartFTP , TurboFTP , FFFTP , CoffeeCup FTP / Sitemapper , CoreFTP , FTP Explorer , Frigate3 FTP , SecureFX , UltraFXP , FTPRush , WebSitePublisher , BitKinex , ExpanDrive , ClassicFTP , Fling , SoftX , Directory Opus , FreeFTP / DirectFTP , LeapFTP , WinSCP , 32bit FTP , NetDrive , WebDrive , FTP Control , Opera , WiseFTP , FTP Voyager , Firefox , FireFTP , SeaMonkey , Flock , Mozilla , LeechFTP , Odin Secure FTP Expert , WinFTP , FTP Surfer , FTPGetter , ALFTP , Internet Explorer , Dreamweaver , DeluxeFTP , Google Chrome , Chromium / SRWare Iron , ChromePlus , Bromium (Yandex Chrome) , Nichrome , Comodo Dragon , RockMelt , K-Meleon , Epic , Staff-FTP , AceFTP , Global Downloader , FreshFTP , BlazeFTP , NETFile , GoFTP , 3D-FTP , Easy FTP , Xftp , FTP Now , Robo-FTP , LinasFTP , Cyberduck , Putty , Notepad++ , CoffeeCup Visual Site Designer , FTPShell , FTPInfo , NexusFile , FastStone Browser , CoolNovo , WinZip , Yandex.Internet , MyFTP , sherrod FTP , NovaFTP , Windows Mail , Windows Live Mail , Becky! , Pocomail , IncrediMail , The Bat! , Outlook , Thunderbird , FastTrack.
Les mots de passe pour les serveurs FTP et SSH. Le malware est capable de reconnaître presque toutes les applications FTP et SSH commerciales et open source et d’en extraire les informations d’identification.
Le builder est plutôt complet et offre de multiples options :
Le panneau de commande permet de capturer tous les types de mots de passe et dispose d’un filtre très puissant pour configurer les captures, la sélection ou l’exclusion de domaines Internet lorsque les utilisateurs infectés ont accès à ces pages, et sélectionne par mots clés, par domaines, par pays, par dates, etc.
Le panel des statistiques montre les données confidentielles dérobées au sein des navigateurs des victimes infectées :
Les données sont chiffrées et stockées en base de données afin d’éviter tout piratage du panel admin.
Les commentaires sont fermés.