Petite visite d’un supermarché du cybercrime sur le darknet
-
Depuis quelques jours, un nouveau supermarché du cybercrime fait beaucoup parler de lui: Eternity Project. Ce magasin en ligne est bien sûr accessible sur le darknet uniquement. Et sa présentation est très professionnelle, comme un site web commercial d’apparence banale. La page d’accueil montre toute l’étendue des prestations disponibles: un ransomware, un logiciel pour voler des données de cartes de crédit, un logiciel pour miner des cryptomonnaies… Un clic sur chacune de ces icônes permet d’obtenir davantage de détails sur les produits vendus.
Prenons le kit d’attaque par ransomware, par exemple. Il coûte 490 dollars par an, soit l’équivalent d’environ 470 francs, payable en cryptomonnaies. Le responsable du site Eternity Project fournit toutes les spécifications de son logiciel: il chiffre tous les documents, photos et bases de données sur des disques et des clés USB, il chiffre les données même hors ligne, il utilise un algorithme de chiffrement très puissant. Le ransomware permet aussi de fixer une date limite après laquelle les fichiers ne peuvent plus jamais être déchiffrés.
Autre exemple, la possibilité d’acquérir, pour 260 dollars par année, ce que l’on appelle un stealer. C’est un logiciel malveillant capable de voler des mots de passe, des cookies (petits fichiers texte récoltant les données de navigation), les données de cartes de crédit et des informations sur des porte-monnaie de cryptomonnaies. Ce logiciel peut fonctionner sur des navigateurs tels Chrome, Firefox ou Edge, des clients de messagerie telles Thunderbird ou Outlook et des messageries telles Telegram, Discord, WhatsApp ou encore Signal, affirme le responsable d’Eternity Project.
La société américaine de cybersécurité Cyble vient de publier une petite étude sur ce supermarché du cybercrime. Elle a constaté que son responsable «dispose également d’une chaîne Telegram comptant environ 500 abonnés, sur laquelle il fournit des informations sur le fonctionnement et les fonctionnalités du logiciel malveillant au moyen de vidéos détaillées. La chaîne Telegram diffuse également des informations sur les mises à jour du logiciel malveillant, ce qui montre que le responsable travaille activement à l’amélioration des fonctionnalités du logiciel.»
Source et plus: https://www.letemps.ch/economie/petite-visite-dun-supermarche-cybercrime-darknet
-
il reste plus qu’à attendre de voir la côte de popularité qu’il va avoir lol .
