Technologie

Pleins feux sur les petites mains de la cybercriminalité

Les chercheurs en sécurité mettent en lumière les catégories de personnes moins connues mais croissantes qui constituent une partie importante de l’écosystème de la cybercriminalité.

Un projet de recherche mené conjointement par l’Université technique tchèque de Prague et les sociétés de cybersécurité GoSecure et SecureWorks a analysé les activités des personnes autour de la cybercriminalité et derrière le projet, telles que la création de sites Web. Dans le cas d’attaques de phishing, les systèmes d’affiliation peuvent diriger le trafic vers des sites Web compromis ou falsifiés, ou écrire du code qui devient finalement un logiciel malveillant.

Les personnes derrière ces projets le font parce que c’est un moyen facile de gagner de l’argent. Mais en faisant ce travail, ils jettent les bases de campagnes malveillantes pour les cybercriminels.

Coup d’oeil sur le réseau

Publiée chez Black Hat USA, intitulée The Mass Effect: How Opportunistic Workers Drift into Cybercrime, l’étude, inspirée de l’analyse de l’Université technique tchèque, révèle le fonctionnement interne de Geost, des botnets et des campagnes de logiciels malveillants. Android a infecté des centaines de personnes. Des milliers d’utilisateurs. Ce travail a permis aux chercheurs de consulter les journaux de discussion des parties prenantes.

Ils ont pu suivre les personnes répertoriées dans ces journaux de discussion sur des forums en ligne et d’autres plateformes de discussion et comprendre leurs motivations.

“Ils sont impliqués dans la propagation d’applications malveillantes, mais ils ne sont pas nécessairement les cerveaux, mais ils commencent à s’avérer être des travailleurs informels travaillant sur de petits projets”, expliquent les chercheurs en sécurité de GoSecure.

Bien que ces personnes se situent au bas de la hiérarchie, elles effectuent des tâches utiles pour les cybercriminels qui utilisent des sites Web et des outils créés pour des activités malveillantes, telles que le phishing et la distribution de logiciels malveillants.

“Le crime peut mieux fonctionner parce qu’ils essaient de gagner leur vie”, a déclaré Sebastian Garcia, professeur adjoint à l’Université technique tchèque, qui doit prêter plus d’attention à ceux qui oscillent entre cybercriminalité et activité légale. ..

“Il y a beaucoup de gens dans ces forums publics que la communauté de la sécurité ne surveille pas, mais ce sont eux qui les soutiennent et font la plupart du travail de création d’e-mails de phishing et de pages Web APK. Cryptage, malware, mules, ” il a dit.

Des arbres qui cachent la forêt

“Si vous vous concentrez toujours sur les” criminels motivés “, les cerveaux qui ont réellement développé le botnet et la façon de gagner de l’argent avec tout cela, vous oublierez les travailleurs”, prévient Paquet-Clouston. .. “En tant que communauté, nous avons tendance à oublier que beaucoup de gens sont impliqués, et que ce ne sont pas forcément des gens très motivés, mais plutôt ceux qui finissent par faire des affaires”, dit-elle.

Cependant, cela ne signifie pas nécessairement que les personnes impliquées dans ces systèmes doivent être traitées comme des cybercriminels de premier plan. Surtout si vous ne savez pas que vos compétences sont utilisées à des fins de cybercriminalité.

En fait, il est possible de donner à bon nombre de ces personnes la possibilité d’utiliser leurs compétences de manière bénéfique, plutôt que de les utiliser pour soutenir la cybercriminalité.

“Beaucoup de gens n’ont pas à être criminalisés lorsqu’on leur donne la possibilité de le faire”, a déclaré Garcia.

Source : “ZDNet.com”

(function(d, s, id) {
var js, fjs = d.getElementsByTagName(s)[0];
if (d.getElementById(id)) return;
js = d.createElement(s); js.id = id;
js.src = “//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1”;
fjs.parentNode.insertBefore(js, fjs);
}(document, ‘script’, ‘facebook-jssdk’));

Pleins feux sur les petites mains de la cybercriminalité

Source link Pleins feux sur les petites mains de la cybercriminalité

Back to top button