Après s’être infiltré dans le service BestAV, Xylitol s’est attaqué à Gagarincash AV Affiliate, un autre site Internet faisant du business avec les rogues, ces programmes en vogue qui imitent les logiciels de sécurité. Une splendide étude en résulte.
Grâce à ScriptKiddieSec, Xylitol explique qu’il a pu se procurer un accès en contactant un membre de l’équipe via ICQ.
Voici un aperçu du site Gagarincash AV :
Xylitol explique que, contrairement au réseau BestAV qui était très professionnel et fermé, Gagarincash a une interface très simple et un nouveau compte peut être créé sur invitation. Il précise avec humour, que pour obtenir cette dernière, il faut se présenter comme un méchant pirate.
Une fois connecté, tout est rassemblé dans la même page :
On peut lire que l’exécutable est actualisé toutes les 5-10 minutes, tout comme BestAV et bien d’autres, afin de réduire les chances de détection par les antivirus du marché.
Selon VirusTotal, les exécutables repackés du FakeAV sont détectés par 11 antivirus.
Enfin, voici le test du FakeAV : Security Shield 2011, nommé “pack.exe” sur leur page de téléchargement.
La célèbre interface du rogue :
Le panneau dédié au paiement :
Sur Gagarincash, une page pour modifier les informations personnelles est disponible. Xylitol y a remarqué que le mot de passe y apparait en clair, de ce fait, il suppose que les mots de passes ne sont pas chiffrés dans la base de données du site.
Contrairement aux croyances communes, les personnes qui font les rogues ne sont pas seuls. Généralement, derrière un faux programme de sécurité, se cache un réseau d’affiliés qui produisent un énorme trafic. Il ne faut pas les prendre à la légère.
Voici une vidéo montrant l’unpacking de l’exécutable (que Xylitol qualifie d’ennuyeux) :
[youtube xLQcau4Tu10 nolink]
Xylitol précise ironiquement qu’il reçoit de nombreuses menaces de la part de l’équipe du site pour avoir publier cette étude. Ce qui prouve que ces gens là sont prêt à tout pour protéger leur business et que ce dernier n’est pas prêt de s’arrêter.
Avec une musique comme ça c’est je me demande ce qui ne l’ennui pas 😀
Les commentaires sont fermés.