Cybercriminalité : Severa et Black Software AV Affiliates

3
88

Une énième infiltration de Xylitol ! Voila que la série exclusive se poursuit. Cette fois, il a pu s’introduire chez Severa ainsi que son affilié, Black Software. Deux fournisseurs de rogues (comprenez faux logiciels de sécurité) qui vivent du business des FakesAV.

Il déclare connaître ces filiales de FakeAV depuis 2 semaines seulement, mais il explique avoir réussi à s’infiltrer avec l’aide de Krebs. “Les admins semblent endormis ou ne veulent pas prendre le risque d’activer de nouveaux comptes (divulgation)”, explique t-il.

Page de connexion :

Le formulaire d’inscription (le compte doit être validé par un administrateur) :

Page d’accueil membre :

Statistiques :

Le support :

La page dédiée aux paiements :

La page des actualités du site :

Téléchargement du malware :

Le guide :

Les règles du trafic :

Informations du compte :

Le fichier téléchargé ne fait que 18,5 Kb :

Le malware se révèle être un trojan downloader. Deux autres malwares sont téléchargés :

La faux logiciel de sécurité s’avère être SecurityShield :

Le robot dédié au spam envoie des mails pour une fausse pharmacie en ligne :

Pour Black Software, c’est parfaitement identique !

La page d’enregistrement :

La page principale :

Téléchargement du malware :

D’après Xylitol, le CMS utilisé est le même que chez BestAV et Gargarincash.

Voir l’article complet original en anglais sur Xylibox.

3 Commentaires

  1. J’aime bien lire sont blog, mais je commence a me faire du soucis pour lui, exposé ces réseaux ça peut être assez dangereux.
    Surtout que pour ses gens la, l’argent ne doit pas être un problème.

  2. Je dit bravo “Xylitol”
    J’espère que cela ne va pas lui attiré des ennuies car, on sait bien que c’est logiciels et sites appartiennent à la Mafia Russe et c’est filiales des pays de l’Est.

Les commentaires sont fermés.