Un cybercriminel en herbe de 11 ans

Le par  |  12 commentaire(s)
donnees-binaires

Un malware conçu pour pirater des comptes de joueurs en ligne serait l'œuvre d'un enfant de 11 ans selon AVG.

La société de sécurité AVG parle d'une véritable tendance. Celle de pré-adolescents qui flirtent avec la cybercriminalité en écrivant des codes malveillants. AVG adoucit toutefois le portait en usant de la qualification de " hackers en culottes courtes " et une motivation qui n'est apparemment pas l'appât du gain.

Ces derniers ont suffisamment de compétences en programmation pour mettre au point leurs propres malwares et les distribuer. Pour cela, ils ont recours à des langages comme C# et Visual Basic.

Il s'agit généralement d'un cheval de Troie basique écrit en utilisant .Net framework et prenant pour cible des joueurs en ligne, voire de petits camarades peu appréciés sur Facebook afin de leur dérober leurs identifiants de connexion.

AVG a examiné le code d'un programme se faisant passer pour une application permettant à des joueurs d'obtenir gratuitement de la monnaie virtuelle à dépenser sur RuneScape ( un jeu de rôle en ligne massivement multijoueur ).

Malware-Runescape-Gold-HackEn réalité, Runescape Gold Hack était utilisé pour dérober des identifiants de comptes et les envoyer à une adresse email. Après analyse par rétro-ingénierie, les chercheurs en sécurité ont mis au jour l'adresse email exacte présente dans le code ainsi que le mot de passe et d'autres informations.

Des erreurs de jeunesse dans la conception du malware qui ont permis d'identifier un enfant de 11 ans. Un code bien trop bavard jusqu'à permettre de trouver sa ville de résidence au Canada et une information selon laquelle il venait d'avoir un nouvel iPhone.

À en croire AVG, de " nombreux exemples de personnes très jeunes capables de créer des logiciels malveillants ont été identifiés. "

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1192482
A 11 ans... et ca code deja...

Hormis le fait, qu'il ai fait un pseudo logiciel malveillant, il a quand meme du talent ce petit bout de chou.

Il faudrait le recadrer, pour qu'il code autre chose...

11 ans, ben dis donc Chapeau bas, petit bonhomme...
Le #1192542
C'est pas du talent. C'est très facile de concevoir ce genre de programme de nos jours(il suffit de regarder quel langage il a utilisé pour le voir), couplé à quelques recherches sur google, c'est très vite conçu.

Je suis sur qu'il a une adresse mail du genre Kevin11ansducanada@hotmail.fr
La nouvelle génération d'hackeur
Le #1192562
Solidsnake a écrit :

C'est pas du talent. C'est très facile de concevoir ce genre de programme de nos jours(il suffit de regarder quel langage il a utilisé pour le voir), couplé à quelques recherches sur google, c'est très vite conçu.

Je suis sur qu'il a une adresse mail du genre Kevin11ansducanada@hotmail.fr
La nouvelle génération d'hackeur


C'est ce que j'ai pensé aussi en lisant l'article au début ... Sauf qu'attends, il a 11 ANS ! Déjà, il faut avoir l'idée (si on s'en réfère à beaucoup de réalisations web comme Facebook à la base, Betaseries, VieDeMerde etc ...), ce n'est pas le côté technique qui a fait la force et la popularité de ces sites, c'est l'IDEE.
Lui, à 11 ans, il sait déjà comment entuber des gens. Alors oui peut-être que ce n'est pas le futur Dennis Ritchie (ou peut-être que si ?) mais rien que le fait d'avoir eu cette idée, d'avoir eu la persévérance de se lancer dans la prog' et en plus de sortir un utilitaire (comprendre hack) propre qui inspire confiance, bah désolé ... Chapeau.

Mais comme l'a dit @amiga, un recadrage et quelques explications pour éviter que ses compétences servent le côté obscur de la force s'imposent
Le #1192572
Aucun talent là dedans....
Youtube ->vb.net Keylogger tutorial ->Merci au revoir ...
Google ->C# remote connexion tutorial ->Merci au revoir

C'est grave que ça tombe sur un gamin pareil, dans le pire des cas, il aurait pas su faire grand chose... ou pas?
Le #1192582
Il a peut être fait un soft qui ne demande pas énormément de compétence en programmation, mais il a réussi a faire un petit soft tout seul.

Effectivement, ca joue sur la crédulité des gens (qui rentrent leur login + mdp ) pour avoir des crédits, et il s'envois les infos sur son email.

Donc, effectivement, il manipule 2 chaines string, il se cree un pseudo message avec, et il a utilisé une astuce pour avoir l'envois d'email a partir d'un compte smtp.
Il a aussi rajouter une belle image du jeu XD

Il a cependant le mérite d'avoir chercher a duper ses camarades... et surtout de faire un petit soft fait maison. Tout simple, mais qui remplis son role.

A coté de ca, il a peut etre fait d'autres trucs avec son compilateur. Ce qu'on ne saura peut etre jamais.

Le logiciel, je doute fort que cela soit un cheval de troie. A mon avis, il l'a mis en piece jointe a ses contacts, et ils l'ont utilisé, sans savoir

Un petit home joke. Bref, ne le denigrez pas.

Moi, je trouve ca excellent.

respect petit bonhomme


Le #1192712
quelle crédulité. qui vous dit qu'il a l'a fait tout seul son petit programme?

il a soi piqué le log sur le net soit c'est un copain plus grand qui lui a filé. Faut pas rever et croire au génie!

Aucune preuve dans cet article bidon , à part la preuve que des masses de gens tombent dan le piège de la naiveté.
Le #1192812
Vous rigolez ou quoi ?

Ok, C# ou VB.NET c'est le framework .NET, donc relativement facile à programmer (trés facile en fait, la difficulté est de connaitre les classes à utiliser), mais 11 ans quand même...

Même s'il a pompé sur le net, il faut avoir 2/3 notions de POO, 2/3 notions de réseau, utiliser Visual Studio, etc...J'en connais pas bcp qui ont ca a 11 ans...

Le #1192862
graveen a écrit :

Vous rigolez ou quoi ?

Ok, C# ou VB.NET c'est le framework .NET, donc relativement facile à programmer (trés facile en fait, la difficulté est de connaitre les classes à utiliser), mais 11 ans quand même...

Même s'il a pompé sur le net, il faut avoir 2/3 notions de POO, 2/3 notions de réseau, utiliser Visual Studio, etc...J'en connais pas bcp qui ont ca a 11 ans...


la plupart du temps ils savent déja même pas lire ou s'exprimer correctement...
Le #1192912
alucardx77 a écrit :

graveen a écrit :

Vous rigolez ou quoi ?

Ok, C# ou VB.NET c'est le framework .NET, donc relativement facile à programmer (trés facile en fait, la difficulté est de connaitre les classes à utiliser), mais 11 ans quand même...

Même s'il a pompé sur le net, il faut avoir 2/3 notions de POO, 2/3 notions de réseau, utiliser Visual Studio, etc...J'en connais pas bcp qui ont ca a 11 ans...


la plupart du temps ils savent déja même pas lire ou s'exprimer correctement...


"Après analyse par rétro-ingénierie, les chercheurs en sécurité ont mis au jour l'adresse email exacte présente dans le code ainsi que le mot de passe et d'autres informations."

Haha de la rétro-ingénierie sur du CL, un bien grand mot Visual Studio fourni les outils de décompile si je ne dit pas de bétise et le CL est assez easy à lire (Pas autant que du C#, c'est sûr).

En gros s'il a créée un simple string ou var pour son mail, l'adresse est visible en clair dans la CL.

gg au gars sinon, en espérant qu'il ne perd pas la main avec le temps (ou que la justice ne le juge pas comme un gros terroriste qui a tué des milliers de personnes )

[Edit] : dsl alucardx77, c'était pas mon but de te citer
Le #1192942
Il s'entraine, il fait ses premières armes... j'ose imaginer le même garnement quand il sera adulte...
sur cette lancée, c'est lui qui risque d'être le "tueur" des anti virus.
Ceci dit, les anti virus ont du pain sur la planche, pour essayer de garder une longueur d'avance sur ces filous en herbe.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]