Au mois d'octobre dernier, le FBI a annoncé avoir découvert un important réseau cybercriminel qui a eu recours à ZeuS pour pénétrer dans des ordinateurs et dérober près de 70 millions de dollars en opérant des transactions bancaires sur les comptes de mules ( utilisateurs recrutés par l'organisation et touchant une commission ). Des dizaines de suspects ont été interpellés aux USA, ainsi qu'au Royaume-Uni et en Ukraine.
ZeuS n'a sans doute pas encore fini de faire parler de lui, mais G Data estime lui avoir trouvé un digne successeur : Ares. À l'instar de ZeuS, Ares est un cheval de Troie modulaire. Les cybercriminels peuvent donc le modifier en fonction de leurs besoins, pas forcément le vol de données bancaires. Selon G Data, " Ares permet des infections par simple navigation sur des sites Internet infectés. Il dispose de beaucoup de variantes et peut être utilisé dans pratiquement tout type d'attaque ".
Ares est proposé sur les marchés parallèles avec un kit de développement gratuit. Un droit de licence doit être payé au développeur d'Ares lorsque des modules sont vendus à des tiers. Pour une utilisation immédiate, le code d'Ares revient à 6 000 dollars. Un pack de démarrage avec des fonctionnalités réduites peut aussi être acquis pour 850 dollars. La base d'un vrai business si cela devait encore être démontré.
G Data s'attend à voir apparaître Ares et ses variantes très rapidement sur Internet, sans savoir quelles seront ses cibles de prédilection.
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.