Selon Patrick Wardle, ancien employé de la Nasa et la NSA, de nombreux groupes de pirates recyclent les logiciels malveillants de leurs rivaux. Pour prendre le contrôle de certains malwares, il suffit de changer l’adresse du serveur de commande.


au sommaire


    Comment créer en un temps record des programmes malveillants sophistiqués pour macOS ? En réutilisant ceux déjà créés par d'autres groupes de pirates informatiques. Cette réponse résume en quelques mots une présentation faite par Patrick Wardle à la RSA Conference 2020, une série de conférences autour de la sécurité de l'information. Spécialiste de la cybersécurité chez Jamf, une entreprise de gestion d'appareils AppleApple, il a également travaillé pour la NasaNasa et l’agence de sécurité américaine (NSA).

    De nombreux groupes de hackers, qui travaillent souvent pour le compte d'un gouvernement, développent leurs propres logiciels malveillants. Certains servent simplement à infecter des machines pour ensuite installer d'autres outils depuis un serveur central, comme un rançongiciel ou un logiciel espionlogiciel espion. Patrick Wardle a expliqué comment recyclerrecycler ces malwares sur macOS. Selon lui, il suffit d'éditer le programme pour modifier l'adresse du serveur de commande.

    Des groupes d'hackers réutilisent des logiciels malveillants créés par d'autres pirates informatiques. © Frank Peters, Adobe Stock
    Des groupes d'hackers réutilisent des logiciels malveillants créés par d'autres pirates informatiques. © Frank Peters, Adobe Stock

    Le recyclage des malwares concerne tous les systèmes d’exploitation

    En redirigeant le logiciel vers son propre serveur, cet ancien hacker prend le contrôle de la machine ciblée. Il peut ainsi installer ses propres programmes. Outre un gain de temps conséquent, cette méthode présente plusieurs avantages. Si l'intrusion des pirates est détectée, leurs propres outils restent en réserve à l'abri. De plus, dans ce cas l'infection sera certainement attribuée aux auteurs originels du malware, et non à ceux qui l'ont recyclé.

    La conférence de Patrick Wardle était centrée sur macOS, mais les malwares peuvent être détournés sur tous les systèmes d'exploitation. Un exemple des plus connus est EternalBlue, qui vise les ordinateurs équipés de Windows. Cet outil, développé à l'origine par la NSA, était utilisé par les virus WannaCry et NotPetya. La réutilisation des logiciels malveillantslogiciels malveillants est finalement très courante, permettant de profiter du travail des groupes ayant plus de temps et de ressources.

    Bon plan

    Protégez votre ordinateur avec un antivirus à petit prix avec un code promo Avast