jeudi 6 août 2020
Promotion Meilleur VPN 2020
Accueil Malwares SpyEye : une version déprotégée du trojan dans la nature

SpyEye : une version déprotégée du trojan dans la nature

Une équipe de hackers (ou plutôt “crackers”) a décidé de s’attaquer à la protection d’un trojan facilitant le détournement des comptes bancaires, pour aider les éditeurs d’antivirus à le détecter et le supprimer.

C’est l’histoire classique des “white hats” contre les “black hats”, qui oppose depuis toujours les hackers qui cherchent à faire le bien à ceux qui ne recherchent que leurs propres profits, le plus souvent au mépris des lois et de leurs victimes.

Chez les cybercriminels les plus crapuleux, un outil est particulièrement à la mode cette année. Il s’agit de SpyEye, un trojan réalisé et commercialisé par un certain “Harderman”, qui a détrôné ZeuS banking Trojan, conçu par un hacker russe (les deux auraient fusionné récemment). Entre autres fonctionnalités, l’outil qui est invisible pour la victime et pour la plupart des antivirus permet aux hackers de capturer à distance les identifiants et informations bancaires, pour automatiser le détournement de fonds.

Pour rendre son fonctionnement opaque et donc difficile à combattre et à détecter, le créateur de SpyEye a protégé son logiciel par VMProtect, qui exécute le code dans une machine virtuelle et camoufle son architecture. Mais pour aider les éditeurs d’antivirus et d’anti-malwares, un groupe de hackers a décidé de s’attaquer au projet et de relever le défi. La team RED (Reverse Engineer Dream) a ainsi publié samedi une version crackée et déprotégée de SpyEye, qui permet enfin son analyse.

Désormais le code n’est plus protégé. J’espère que cette version vous apprendra quelque chose sur la manière dont ça fonctionne. Cette release est dédiée à tous les experts du reverse engineering et aux éditeurs d’antivirus, et à toutes les personnes qui font de leur mieux contre les malwares“, explique le cracker Xylitol, dans le fichier NFO qui accompagne le logiciel.

 

 

Rappelons que le cracker Xylitol est un Français. Ce dernier a alerté F-Secure dès la mise en ligne de la release.

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

36% des Millenials se moquent de la sécurité en ligne

La sécurité en ligne s’impose comme le facteur le plus important pour les Millenials lorsqu’on parle d’usages numériques à la maison. Pourtant, si cette...

Le VPN sans logs d’HMA adoubé par VerSprite, société indépendante de conseil en cyber-risque

La politique de non-collecte et de non-conservation des données d’HMA a reçu la meilleure note possible, suite à l’évaluation des facteurs relatifs à la vie privée indépendante.

Nom d’entreprise : comment réussir à trouver le meilleur ?

L’un des plus grands casse-têtes des nouveaux entrepreneurs est de choisir un nom qui accroche et vend en même temps leurs produits ou services. Élément de l’identité individuelle de l’entreprise, il reflète l’originalité et la philosophie de celle-ci. Vous vous demandez comment bien choisir un nom pour votre entreprise ? Voici quelques conseils.

Comment se protéger sur un casino en ligne

En Septembre 2018, un jeune de 17 ans a réussi à pirater un casino et à détourner 250 000 euros en un mois. Voici comment éviter au maximum ce désagrément.