Une société israélienne riposte contre la nouvelle génération de cyber-attaques
Les piratages informatiques, réalisés au moyen d'outils d'accès à distance, sont plus faciles et plus abordables que jamais, et les victimes peuvent désormais s'en protéger
Quelle est la meilleure façon de combattre un malware ? Le tuer dans l’œuf, avant qu’il ne se propage, affirme Cybereason, une société de cyber-sécurité.
La société a développé un moyen de contrer les nouvelles cyber-attaques, Remcos RAT, un outil peu coûteux, largement disponible et facile d’utilisation.
Les RAT, acronyme de remote access tools, outil de contrôle à distance, sont des logiciels qui permettent aux utilisateurs de contrôler à distance un ordinateur comme s’ils étaient assis devant. Avec un RAT, un superviseur, ou un membre d’assistance technique peut aider un employé de la compagnie à gérer une situation problématique, à créer un nouveau compte d’utilisateur, ou à réaliser n’importe quelle autre acte qui nécessiterait d’ordinaire la présence d’un agent de maintenance.
Bien que les RAT aient une place légitime dans le monde de l’informatique, ils sont souvent utilisés pour commettre des actes de piratages. Les hackers envoient subrepticement des RAT avec des droits d’accès à distance déjà activés, sous la forme de liens ou de pièces jointes par e-mail. Une fois installé, le RAT permet aux hackers de faire ce qu’ils veulent sur la machine de la victime, par exemple, installer des rançongiciels. Ils menacent alors de bloquer l’ordinateur ou les opérations réseaux en échange d’une rançon.
Ce qui est propre à Remcos RAT, c’est sa popularité.
Selon Sanz Yashar, à la tête de l’équipe de renseignements de Cyberreason, des versions avancées de Remcos RAT circulent dans le monde des hackers ces dernières semaines, à des prix abordables. Les hackers peuvent acheter une licence pour un RAT via un site internet malveillant. Les abonnements démarrent à 58 dollars pour une licence d’un mois, sur un appareil. Des opérations de piratage plus sophistiquées peuvent acquérir une licence d’entreprise, qui peut être utilisée sur 10 ordinateurs, pendant 6 mois, pour la modique somme de 389 dollars.
Une fois la licence obtenue, les hackers envoient le fichier, bien dissimulé dans un fichier word, et une fois ouvert, le RAT s’installe. Le RAT peut immédiatement installer un malware (comme le rançongiciel Jigsaw, selon Cyberreason), ou permettre aux hackers de réaliser d’autres actions via un serveur de commandes et de contrôle.
« L’attaque a commencé le 25 juillet et a fait 250 victimes pour le moment », selon la société. « Nous remercions Ido Naor, de Kaspersky, et Eyal Sela, de ClearSky », qui ont découvert cette arnaque, a ajouté Cyberreason.
La réponse au Remcos RAT, proposée par Cyberreason, se constitue d’un « vaccin » en deux fichiers que les utilisateurs peuvent créer (les instructions sont disponibles sur un blog), pour maintenir leurs ordinateurs propres et protégés.
« S’il existe un accès si facile pour les malwares, cela prouve qu’il ne faut pas être un expert en informatique pour lancer des attaques malveillantes élaborées, et séduire les nouveaux cyber-criminels à augmenter leur champ d’action », affirme Cyberreason.
« Faites attention à vous », exhorte la société.