AAA malware vendesi, vero affare: che il Dark Web sia pieno di hacker e aspiranti cybercriminali che mettono in vendita i propri virus lo sanno ormai tutti, ma il prezzo vi stupirà.
L’azienda di cybersicurezza israeliana Check Point ha pubblicato sul suo blog un interessantissimo post, diverso dai soliti comunicati stampa su app infette o nuovi virus appena scoperti. Si tratta di un “dietro le quinte“, un viaggio nel Dark Web seguendo le tracce di due sviluppatori di malware e i loro tentativi di vendere i propri prodotti.
Uno spaccato dell'"altra faccia del Web“, quella frequentata da criminali e aspiranti tali che sgomitano per mettersi in luce nell’ambiente degli hacker al fine di vendere, o meglio di affittare a canone mensile, i propri virus informatici. Check Point ne ha seguiti due, che si fanno chiamare “Triangulum" e “HexaGoN Dev“. Le premier est un novice, mais avec un grand désir d'apprendre et, surtout, de gagner de l'argent avec des logiciels malveillants. Le second, en revanche, est plus expérimenté en programmation, mais n'est pas doué pour vendre le produit. De la rencontre entre les deux, est née une mini équipe de hackers et, surtout, un nouveau malware : Rogue.
Rogue, l'histoire d'un malware (et de deux hackers)
Rogue est un RAT, c'est-à-dire un cheval de Troie d'accès à distance capable d'espionner les appareils sur lesquels il est installé et d'envoyer des données à un serveur distant. C'est un logiciel malveillant qui a plus d'un tour dans son sac : il peut voler les listes de contacts et d'appels, activer et désactiver le Wi-Fi et le Bluetooth, prendre des photos et enregistrer de l'audio et de la vidéo en cachette, lire les messages de toutes les applis de messagerie, envoyer de fausses alertes et notifications.
Il peut également prendre des captures d'écran, suivre la position GPS, exécuter des commandes et, bien sûr, envoyer toutes les données collectées à un serveur distant. Il s'agit donc d'un RAT classique, un outil d'espionnage complet, qui présente également la commodité de pouvoir être utilisé depuis un smartphone.
Où acheter Rogue
Rogue est vendu dans des forums protégés (et cachés) sur le Dark Web par Triangulum, mais il s'agit en fait d'une évolution de DarkShades. Ce dernier est un autre RAT, développé l'année dernière par HexaGoN dev. Check Point a donc découvert que les deux pirates se sont associés pour tenter de commercialiser le produit "rebrandé".
Et avec des méthodes plutôt pathétiques : prétendant ne pas être impliqué dans le projet, HexaGoN Dev commente le post dans lequel Triangulum propose Rogue à la vente et demande si "il collecte aussi l'adresse IP ?". Cela semble substantiel et prometteur". Malheureusement, le virus à vendre ne trouve pas preneur car Triangulum ne souhaite pas publier de vidéo de Rogue en action : lorsqu'on lui pose la question, le vendeur potentiel du malware répond : "Non, c'est un outil simple mais bon. Vous n'avez pas besoin de vidéo."
Combien coûte Rogue
Ceux qui achètent Rogue peuvent ensuite l'utiliser pour lancer des campagnes d'espionnage généralisées et collecter toutes sortes de données sur les smartphones infectés : des conversations WhatsApp aux photos et vidéos privées, en passant par tous les comptes des utilisateurs, y compris les comptes bancaires bien sûr.
Combien coûte ce " simple mais bon outil " ? Un abonnement d'un mois coûte 29,99 dollars, un abonnement de trois mois 45 dollars, un abonnement de six mois 80 dollars et un abonnement à vie 189 dollars. Si nous assistons à un boom des logiciels malveillants et des attaques de pirates informatiques ces dernières années, c'est uniquement parce que l'industrie de la cybercriminalité a réduit ses coûts de production.