Avec l’outil F-Scrack-Mimikatz, quelques notions de codage informatique suffisent pour s’adonner au cybercrime. Le tout consiste à créer des outils malwares
Une récente étude d’Avast révèle qu’il n'y a pas besoin d’être un expert en codage pour créer un malware efficace (dans le sens où celui-ci rapporte de l’argent). Il suffit de pouvoir regrouper des outils déjà existants à l’aide d'extraits de code rendus publics.
La campagne que les chercheurs d’Avast ont réalisée n’est pas unique et n’est plus active depuis longtemps. Mais en se penchant sur celle-ci (que vous pouvez consulter dans son intégralité sur le nouveau blog tech d’Avast, Decoded), on peut voir à quel point le cybercrime est à la portée de tous.
Nous avons nommé ce malware F-Scrack-mimikatz car il ressemble à l’analyseur de mots de passe F-Scrack, et qu’il utilise le voleur de mots de passe Mimikatz. Ce logiciel malveillant parvient à accéder aux bases de données des ordinateurs mal protégés. Selon la cible infectée, les pirates demandent ensuite une rançon ou lancent un compte à rebours.
Compte tenu des dommages capables de causer les malwares et les ransomwares, il est inquiétant de voir que des criminels peuvent accéder aussi facilement à ces outils. Pour les professionnels de la cybersécurité, analyser ces outils leur permet de mieux les connaître et donc de mieux s'en protéger.
En savoir plus sur la recherche menée par l’équipe de veille contre les menaces d’Avast sur Decoded.