Avast, spcialiste mondial des solutions de scurit et de protection de la confidentialit en ligne, vient de mettre au jour une communaut en ligne de mineurs qui gnrent, changent et diffusent des programmes malveillants (malwares), dont des ranongiciels (ransomwares) et dautres conus pour voler des informations et miner des cryptomonnaies.Certains groupes sur Internet comptent des participants gs de 11 18 ans, bien souvent totalement inconscients du caractre hautement dlictuel de leurs activits en ligne.
Les initiateurs de ce groupe attirent les jeunes utilisateurs en leur proposant daccder plusieurs builders ou gnrateurs de malwares et des kits de dveloppement qui permettent aux nophytes de fabriquer facilement des programmes malveillants. Dans certains cas, les utilisateurs doivent acheter cet accs aux outils afin dintgrer le groupe, dans dautres, ils deviennent membres dudit groupe o loutil leur est fourni moyennant 5 25 .
La communaut utilise des serveurs Discord ddis en tant quespace de discussion et de vente afin de diffuser des familles de malware telles que Lunar, Snatch ou Rift, proposs comme service payant selon le principe actuellement en vogue du malware-as-a-service (MaaS). Comme la constat Avast, plusieurs indices informent sur lge des participants au sein de ces espaces de discussion, avec des insultes autour de lge qui sont monnaie courante, des enfants qui parlent de leur envie de pirater leurs enseignants et le rseau de leur cole, ou qui mentionnent leurs parents lors de leurs conversations.
galement, il y a de fortes indications que de nombreux enfants du groupe Lunar Discord sont franais, comme l'ont signal les chercheurs en logiciels malveillants d'Avast. Certains enfants ont mentionn tre franais dans les conversations, communiquaient en franais et ont montr des captures d'cran de leur ordinateur avec des paramtres en langue franaise. Un des groupes Discord spcialis dans la vente du programme Lunar comportait plus de 1 500 utilisateurs, dont 60 100 avaient le rle de client puisquils payaient pour obtenir leur builder. Le cot de ces outils gnrateurs de malwares varie selon leur type et leur dure dutilisation.
Les types de malwares que les adolescents schangent ciblent autant les mineurs que les adultes et peuvent permettre, selon loption choisie, de voler des mots de passe et donnes personnelles, miner des cryptomonnaies, et mme diffuser des ranongiciels. Si un client achte un outil builder et choisit de sen servir pour voler des donnes, lchantillon gnr et distribu par ses soins lui transmettra les donnes voles par le programme en question. Ou, si un client utilise un outil pour gnrer un chantillon de ranongiciel, cest vers son portefeuille de cryptomonnaies que sa victime sera invite envoyer la ranon exige. Les autres fonctions cls incluent le vol de comptes de gaming, leffacement de dossiers Fortnite ou Minecraft, ou encore le lancement rptition dun navigateur web contenant du contenu pour adultes, apparemment dans le seul but de jouer un mauvais tour autrui.
Ces communauts peuvent avoir un fort pouvoir dattractivit aux yeux des plus jeunes et des adolescents puisque le piratage a une image dactivit cool et ludique. Les builders de malwares permettent, pour un prix abordable, de pirater quelquun puis de sen vanter auprs de ses amis, et mme de se faire de largent facile au moyen de ranongiciels, de minage de cryptomonnaies ou en vendant les donnes dautres personnes , prvient Jan Holman, chercheur spcialiste des programmes malveillants chez Avast.
Or ces agissements sont loin dtre bnins, puisquils constituent un dlit. Leurs consquences sur les plans personnel et juridique peuvent tre terribles, surtout si ces enfants exposent au grand jour leur identit en ligne ou celle de membres de leur famille, ou si le malware achet infecte lordinateur de lenfant, rendant les membres de sa famille vulnrables lorsquils utilisent lappareil infect. Leurs donnes, qui peuvent tre des comptes en ligne et des coordonnes bancaires, sont alors rcuprables par des cybercriminels , conclut Jan Holman.
Les malwares circulent via YouTube
Aprs avoir achet et compil leur chantillon personnalis de programme malveillant, certains clients se servent de YouTube pour le commercialiser et le diffuser. Les experts dAvast ont ainsi vu des clients mettre en ligne une vido YouTube prtendant donner des informations concernant un jeu crack ou des astuces dutilisation de codes de triche ou cheat codes, avec des liens de redirection automatique. Ces URL pointaient en fait vers le programme malveillant, sans le dire bien videmment. Pour inspirer confiance, ces clients malintentionns demandaient dautres utilisateurs de Discord de laisser un jaime leur vido et de la commenter, afin quelle paraisse authentique et bien intentionne. Dans certains cas, ils ont mme demand des tiers dindiquer de ne pas sinquiter si leur logiciel antivirus signalait le fichier comme tant malveillant, car il sagirait alors dun faux positif.
Cette technique est assez insidieuse, parce quau lieu de faux comptes et de bots, les personnes sont exploites pour blanchir du contenu malveillant. Puisque des comptes authentiques sassocient pour dposer de vrais commentaires positifs au sujet dun contenu particulier, le lien malveillant inspire finalement confiance, au point dinciter un plus grand nombre de tiers le tlcharger sans se douter du pige , commente Jan Holman.
Grce sa surveillance des communauts en ligne, Avast a dcouvert que les membres de ce groupe nont pas tous les mmes buts : certains se serrent les coudes, percevant leurs activits cybercriminelles comme une farce ou un moyen de semparer dinformations personnelles et de sommes dargent. Dautres groupes sont moins calmes : bagarres, instabilit et harclement y sont rcurrents, parfois avec des lancements de dfis o certains nhsitent pas sapproprier la base de code source de leur adversaire, voire orchestrer une intense campagne de dnigrement le concernant.
Les builders de malware sont des outils qui permettent aux utilisateurs de gnrer des fichiers malveillants sans avoir programmer quoi que ce soit. En gnral, les utilisateurs doivent uniquement choisir les fonctionnalits dont ils ont besoin et personnaliser certains dtails, par exemple licne. Plusieurs familles de malware gnrs par des outils builder disposent dune interface utilisateur similaire, avec des variantes au niveau de laffichage, de la palette de couleurs, des noms et des logos. Il sagit gnralement de projets phmres bass sur du code source provenant de GitHub ou dune autre plate-forme de dveloppement, portant simplement un nouveau logo et un nouveau nom, et parfois lgrement adapts ou modifis au moyen de nouvelles fonctionnalits.
Avast dispose de systmes de dtection pour protger les utilisateurs des chantillons diffuss via les serveurs Discord identifis et a contact la communaut concerne pour parler ouvertement des agissements de ces groupes. Les responsables de Discord ont confirm avoir pris des mesures pour rguler ces types de communauts, interdisant les serveurs points par les experts dAvast.
Comment protger ses enfants des activits dlictuelles en ligne :
Il est essentiel dapprendre aux plus jeunes faire preuve desprit critique face des offres allchantes, par exemple des nouvelles fonctionnalits pour un jeu qui ne sont pas proposes par les circuits commerciaux officiels, ou des versions en avant-premire de jeux populaires. Les parents doivent galement convaincre leurs enfants de limportance des mots de passe, qui ne doivent jamais tre communiqus un tiers, mme si celui-ci affirme tre leur ami ou un gamer expert apportant son aide. Il faut expliquer aux plus jeunes quils ne doivent jamais communiquer dinformation personnelles lorsquils jouent sur des plateformes multi-joueurs telles que Discord ou au jeu Minecraft. De plus, les enfants doivent tre aussi guids sur ce qui se fait ou non sur le plan thique dans un environnement virtuel.
Ce qui peut sembler relever de laventure et du jeu peut avoir des consquences dsastreuses sur autrui et constituer un dlit part entire. Les plus jeunes peuvent se croire labri de la justice puisquils ne sont pas majeurs, mais en cas de problme, ce sont leurs parents qui seront responsables de leurs actes. Il est indispensable de parler de ces sujets avec sa progniture.
propos dAvast
Avast une entreprise du FTSE 100, est un spcialiste mondial des produits de scurit et de confidentialit en ligne. Elle protge activement sous les marques Avast et AVG plus de 435 millions d'utilisateurs sur Internet contre les menaces informatiques et celles grandissantes contre les objets connects. Ses rseaux de dtection des menaces sont parmi les plus avancs dans le monde, utilisant le machine learning et lintelligence artificielle pour dtecter et contrer les menaces en temps rel.
Source : Avast
Et vous ?
Qu'en pensez-vous ?
Voir aussi :
