NukeBot : l'auteur fuite le code source de son cheval de Troie bancaire

Le par  |  9 commentaire(s)
Hacker

Décrédibilisé aux yeux de la communauté des cybercriminels, l'auteur d'un cheval de Troie bancaire en publie le code source. Sa création n'est pourtant pas une arnaque.

NukeBot - ou Nuclear Bot - est un cheval de Troie bancaire qui a pour la première fois fait parler de lui en décembre 2016 dans un forum underground à l'initiative d'un certain Gosya parlant russe, et avec un prix de vente aux alentours de 2 500 dollars qui a ultérieurement augmenté.

À l'époque, Arbor Networks avait mis en évidence un injecteur (dropper), la charge utile (bot) et un module d'injection Web. Selon Sixgill, le malware est notamment capable d'injecter du code dans les navigateurs, de passer outre le contrôle de compte d'utilisateur et le pare-feu de Windows.

Pourtant, ce nuisible pour le vol de données en rapport avec des banques en ligne n'a pas été pris aux sérieux dans la communauté des cybercriminels. D'après IBM X-Force, la faute en incombe à son auteur qui n'a pas respecté les règles tacites du milieu. Il a ainsi fini par rendre disponible le code source de NukeBot.

La libération du code source d'un cheval de Troie bancaire a un précédent célèbre - parmi d'autres - avec le cas de ZeuS. Tout comme ce dernier, NukeBot est davantage une boîte à outils eu égard à son côté modulaire.

NukeBotPanneau d'administration Web de NukeBot ; crédit : Security Intelligence (IBM)

IBM note que NukeBot n'a pour le moment pas été détecté dans des attaques actives et n'a pas une liste de cibles précises. La disponibilité de son code source fait que cette situation ne devrait pas perdurer. Ce code pourra être intégré à d'autres malwares maintenant que certains auront tout le loisir de le tester. Cela peut aussi être une aubaine pour les cybercriminels avec des ressources limitées.

Comme cela est de rigueur, Gosya a été coopté pour rejoindre des communautés cachées. Par contre, il a tout de suite commencé à faire la promotion de son nouveau malware afin de le vendre, sans attendre l'aval d'administrateurs de forums et n'a pas proposé des versions pour des tests.

Il a également répondu de manière maladroite à des questions techniques et a essayé de vendre sa création sur plusieurs forums avec des pseudonymes différents. Il a même modifié le nom du malware en Micro Banking Trojan. De quoi éveiller la suspicion du milieu et se faire bannir de forums.

Même si certaines capacités de NukeBot ont été exagérées, il s'avère pour les chercheurs X-Force d'IBM qu'il est bel et bien fonctionnel.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1959680
Sûrement un kikoo pour être aussi maladroit dans son approche.
Anonyme
Le #1959686
Safirion a écrit :

Sûrement un kikoo pour être aussi maladroit dans son approche.


Bah après ya bien des gens qui sont doués techniquement et qui ont les capacités de réflexion éthiques d'un enfant de 2 ans.
Qui sait, peut-être est-il simplement du même genre, ou autiste
Le #1959694
Ou alors c'est Jean Kévin qui essaie de se faire un peu d'argent parce que la Switch en carton c'est quand même pas terrible
Le #1959709
Bonjour je suis l'auteur du logiciel dont vous parler,
je trouve ca vraiment dommage que vous faites que paraphraser des autres articles anglais qui eux meme paraphrase un premier article russe. J'ai publier ce logiciel sur mon Github avec mon vraie nom et je ne les jamais vendu pourquoi me traiter de cybercriminelle? Peut etre vous pouvez parler de la faille trusteer rapport qui comprend ce logiciel non?

Escusez moi pour mon francais je vie en france mais l'orthographe francaise est tres difficiles.
Le #1959711
creexus a écrit :

Ou alors c'est Jean Kévin qui essaie de se faire un peu d'argent parce que la Switch en carton c'est quand même pas terrible


Je doute que c'est la raison que les gens qui vendent du malware font ceci )
Le #1959712
Safirion a écrit :

Sûrement un kikoo pour être aussi maladroit dans son approche.


Si tu le dit ) En attendant je doute que les entreprise d'AV gaspille leur temps a ecrire des articles pour un kikoo
Le #1959713
bugmenot a écrit :

Safirion a écrit :

Sûrement un kikoo pour être aussi maladroit dans son approche.


Bah après ya bien des gens qui sont doués techniquement et qui ont les capacités de réflexion éthiques d'un enfant de 2 ans.
Qui sait, peut-être est-il simplement du même genre, ou autiste


L'intelligence n'est pas dans toute les domaines meme si je me considere pas autiste quand meme est que si j'ai publier ce code source c'etait pas pour les raisons citer. Mais ton commentaire est au moins plus sense que les autres.
Le #1959772
aainz a écrit :

Bonjour je suis l'auteur du logiciel dont vous parler,
je trouve ca vraiment dommage que vous faites que paraphraser des autres articles anglais qui eux meme paraphrase un premier article russe. J'ai publier ce logiciel sur mon Github avec mon vraie nom et je ne les jamais vendu pourquoi me traiter de cybercriminelle? Peut etre vous pouvez parler de la faille trusteer rapport qui comprend ce logiciel non?

Escusez moi pour mon francais je vie en france mais l'orthographe francaise est tres difficiles.


Qu'est ce qui me le prouve, je peux mettre des liens Github moi aussi, refaire un compte et me faire passer pour le fous furieux de l'équipe Project Zéro de Google ou encore Ground Zero qui ont les meilleurs dev's d'élites AOSP-CAF.

J'ai inventé ZeuS, c'était moi.

Je vous le promet, je galère à écrire en Français parce que je vie en France mais vous comprenez l'orthographe y est très difficile.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]