Effacement des données, suivi GPS, fraude bancaire: un logiciel pirate suscite l’inquiétude

Un hacker  - Sputnik France, 1920, 27.01.2022
Le logiciel pirate BRATA, qui ciblait déjà les utilisateurs d’Android, a sorti une nouvelle variante. Celle-ci permet notamment à l’assaillant de localiser la position de l’appareil victime et d’en effacer le contenu.
Alors que la lutte contre la cybercriminalité s’intensifie dans certains États et que le sujet a été abordé par plusieurs candidats à la présidentielle française, les pirates continuent de perfectionner leurs armes.
Une nouvelle version du fameux logiciel pirate BRATA (Brazilian RAT Android) a ainsi été repéré par la société de sécurité Cleafy. Le cheval de Troie, généralement exploité pour soustraire les données bancaires d’une victime, dispose de plusieurs nouvelles fonctionnalités inquiétantes, révèle la compagnie dans un rapport.
Le nouveau BRATA permet par exemple aux cybercriminels d’effacer toute trace de leur passage, en restaurant la configuration d’usine de l’appareil après leurs méfaits. La nouvelle version permet également un suivi GPS de l’appareil victime. Une fonction qui pourrait permettre de cibler les utilisateurs de certains pays, afin d’activer d’autres mécanisme de retrait, par exemple les distributeurs sans carte là où ils existent.
La dernière version du logiciel pirate inclut en outre une méthode de keylogging, c’est-à-dire d’enregistrement de frappe sur le clavier, pour surveiller l’activité des comptes bancaires de la victime.
Cleafy s’attend à ce que BRATA continue sa mue en développant d’autres fonctions pour atteindre de nouvelles cibles. Le maliciel, identifié en 2019 par les chercheurs de la société Kapersky, sise à Moscou, avait particulièrement sévi au Brésil, avant de s’étendre aux réseaux bancaires américains et espagnol.

Lutte contre la cybercriminalité

Depuis le début de la pandémie, la cybercriminalité a explosé, a affirmé Europol fin 2021. Les pirates ne s’en prennent plus seulement aux particuliers mais parfois aux réseaux informatiques de structures sociales, comme les hôpitaux. En février 2021, celui de Villefranche-sur-Saône (Rhône) avait notamment subi une attaque par rançongiciel qui avait bloqué l’ensemble de son système.
Face à la menace, certains pays tentent de sévir et plusieurs coups de filets internationaux ont dernièrement eu lieu. Mi-janvier, la Russie avait ainsi démantelé le groupe de hackers REvil, considéré comme l’un des plus redoutables dans l’usage des rançongiciels, sur demande des États-Unis. Les pirates étaient notamment soupçonnés d’être derrière l’affaire Kaseya, l’une des plus grandes cyberattaques ayant jamais eu lieu, qui avait ciblé entre 800 et 1.500 entreprises à travers le monde.
Côté français, Emmanuel Macron a récemment annoncé un plan d’un milliard d’euros pour lutter contre la cybercriminalité. Une école de cyberformation devrait notamment voir le jour au sein du ministère de l’Intérieur, alors qu’un numéro d’urgence semblable au 17 pourrait être mis en place pour répondre aux victimes.
Fil d’actu
0
Pour participer aux discussions, identifiez-vous ou créez-vous un compte
loader
Chat
Заголовок открываемого материала