100 000 dollars, voilà combien coûte exactement le code source de Cerberus, un programme malveillant virulent
Durant le mois de juillet dernier, les cybercriminels à l’origine du programme malveillant connu sous le nom de Cerberus, destinée à infecter les terminaux tournant sous Android, ont décidé de mettre en vente le code source de leurs outils de cybermalveillance. Les pirates informatiques évaluent l’importance de ce virus à hauteur de 100000 dollars.
À titre de rappel, notons tout simplement que Cerberus est un programme malveillant de type Trojan (cheval de Troie) bancaires. Touchant seulement les appareils tournant sous Android, sa fonctionnalité principale est de dérober les informations de nature financières. Cependant après la dissolution de l’équipe de pirates informatiques à la tête de ce programme malveillant, son code source est mise en vente.
L’annonce de la vente de code source de programme malveillant a été observé sur plusieurs formes clandestins généralement russophones. C’est le média spécialisée Bleeding Computer qui fait la déclaration de cette observation. Si l’objectif à l’origine était de générer plus de 100 000 dollars dans la vente du code source de Cerberus, le prix annoncé dès le départ de la vente était de 50 000 dollars. Cela a été repéré très tôt par Hudson Rock. Au départ à ce prix, il était possible de non seulement avoir le apk du programme malveillant, mais aussi son code source, le code de panneaux d’administration, le code de module et les serveurs. Et pour les clients qui souhaiteraient intégrer le programme malveillant dans leur propre terminal, avait en appuie une licence active et certains matériels permettant les installations nécessaires.
Comme explication de la vente du de l’ensemble de programme, les éditeurs de Cerberus signifient que le groupe de pirates s’est finalement dissous et que le manque de temps les empêche d’opérer comme il le fallait avant.
L’argument phare utilisé par les vendeurs de code source de Cerberus est que ce dernier programme malveillant était en mesure de générer plus de 10 000 dollars de bénéfice par mois à son utilisateur.
Cet argument est plausible quand on sait que ce programme malveillant est en circulation depuis 2019 et a été plusieurs fois été repéré dans la boutique officielle de Google, le PlayStore. Après avoir réussi à contourner tous les programmes de protection déployée par le géant américain. Il s’est généralement caché derrière des convertisseurs de devises. Un outil qui a été téléchargé près de 10 000 fois. Une fois l’application téléchargé, grâce à une mise à jour qui sera déployés dans plusieurs mois, les éditeurs intègrent alors le cheval de Troie qui leur permettent d’avoir accès aux données de l’utilisateur, derrière les protections de sécurité de Google.
À écouter les chercheurs de la société de cybersécurité Avast, qui ont étudié le programme malveillant, jusqu’au mois de Mars, l’application qui renferme Cerberus s’est comportée tout à fait légitimement en comme une application simple. S’est progressivement que le cheval de Troie a commencé à s’activer peu à peu jusqu’à devenir un problème pour les utilisateurs touchés.
Pour ce qui concerne son fonctionnement, les chercheurs de ThreatFabric notaient ceci : « Une fois déployé sur un appareil, le malware crée des superpositions entre les services financiers et les applications bancaires existants afin de voler les informations d’identification des comptes, qui sont ensuite envoyées au serveur de commande et de contrôle (C2) de l’attaquant. Le cheval de Troie est également capable d’intercepter les mécanismes d’authentification à deux facteurs (2FA), tels que les codes d’accès à usage unique (OTP), afin d’obtenir les informations nécessaires au vol de comptes financiers. ».
Ces derniers avaient averti depuis le mois de février qu’ils avaient observé des programmes malveillants qui étaient en mesure d’abuser de certaines privilège d’accessibilité à Android. En particulier les OTP de Google authentificateur, un logiciel censé accroître la sécurité au niveau de l’authentification par rapport au SMS simple.
En bref, Cerberus se comporte comme n’importe quel cheval de Troie classique. Il facilite l’accès à distance à ses éditeurs de tout terminal qu’il réussi à infecté. Il possède notamment des programmes lui permettant de dérober des données de tout genre. Des SMS aux appels téléphoniques en passant par des codes de sécurité saisies. Selon les spécialistes, il possède la fonctionnalité déverrouiller à distance les smartphones infecte selon la volonté de son éditeur, de désinstaller des applications et même s’autodétruire.
Accédez maintenant à un nombre illimité de mot de passe :
