C’est de nouveau une infiltration exclusive réalisée par Xilytol. Il a décidé de s’introduire dans le système Ready To Ride après avoir lu l’article de David Harley à propos de ce dernier.
Aperçu de la page principale de Ready To Ride :
Voici ce que l’on peut voir une fois connecté (le blog, et les news) :
Les statistiques (non détaillées sur cette capture d’écran) :
Toutes les heures, un scan antivirus est réalisé par le biais du service scan4you. Les taux de détection sont très bas. Voici le taux de détection pour Cycbot ainsi que le pack d’exploitation (BlackHole) :
Téléchargement du malware (Cycbot) et lien vers le kit d’exploitation, avec un accès aux statistiques de BlackHole :
La page d’information (uniquement disponible en Russe) :
L’étude de l’exécutable (unpacking, etc) est disponible sur le blog de Xylitol.
Lorsque vous êtes infecté, si vous tentez d’aller sur les sites officiels des antivirus (NOD32, Avira, Avast, etc ; vous serez redirigé vers un moteur de recherche semblable à cela :
Si vous cliquez sur l’un des résultats, il vous sera demandé de payer une somme par SMS afin de télécharger le produit (FakeAV) :
Vous pouvez visiter le blog de Xylitol pour prendre connaissance de l’article original (en anglais).