Dark Web : Le code source du malware Android GM Bot diffusé sur Internet

Galère, vous avez dit galère ? Les experts de la X-Force d’IBM ont découvert que le code source du malware Android GM Bot avait été divulgué en ligne, dans le dark web. De quoi fabriquer une armée de codes  malveillants.

Serveur-lumiére-zataz

Mauvaise nouvelle pour la communauté Android. Les experts du groupe X-Force d’IBM ont découvert que le code source de logiciels malveillants Android GM Bot avait été diffusé dans le dark web. Il aurait été divulgué en Décembre 2015. Il comprend les composants du bot et son panneau de commande (C&C).

L’un des acheteurs du code malveillant, il était en vente sur deux boutiques de black market russes, a décidé de diffuser l’arme numérique, gratuitement. Pourquoi ? Le meilleur moyen de faire disparaitre un concurrent dans ce marché de la malveillance. Si le code source est connu par les chasseurs de virus, malwares…, Android GM Bot deviendra totalement inutile.

Il fallait contacter l’auteur de la fuite, sur un forum d’un portail Black Market, pour recevoir la clé de déchiffrement qui permettait d’accéder aux informations. Depuis, le code source (et le mode d’emploi) ont été « balancés » dans d’autres lieux à pirates. Un code de programmation qui risque de permettre l’apparition de nouvelles versions de cette arme numérique destinée aux appareils fonctionnant sous Android.

GM Bot est apparu en 2014 dans l’underground russe. Il était commercialisé, sous le nom de MazarBot, entre 300 et 1000 $ (selon les options).

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Poster un commentaire