Espionnage informatique: Ces taupes logées dans les PC

Espionnage informatique: Ces taupes logées dans les PC

Des experts en sécurité de la société slovaque ESET ont découvert un logiciel espion inédit d’une grande sophistication qui a été utilisé avec parcimonie au cours des cinq dernières années pour infecter et espionner un très petit nombre de cibles en Russie et en Ukraine. InvisiMole (en anglais mole signifie taupe), c’est son nom, est une sorte de couteau suisse qui peut : prendre le contrôle du microphone pour enregistrer des conversations au format MP3 ; activer la webcam de l’ordinateur et prendre des captures d’écran ; espionner le contenu du disque dur ; récupérer des informations système et modifier la configuration.

Ce spyware a été utilisé depuis 2013 sur une douzaine de machines. Les pirates qui l’on déployé sont parvenus à masquer leurs traces de telle sorte que l’on ignore qui se cache derrière cette attaque et de quelle manière le malware est propagé. Mais la puissance de cet outil fait penser à un commanditaire étatique ou à un groupe de cybercriminels très puissants animés par des motifs financiers.

Ce que l’on sait d’InvisiMole est qu’il sait se rendre invisible de la victime infectée, et de l’administrateur réseau, en cryptant ses chaînes, ses fichiers internes, ses données de configuration et sa communication réseau. Outre ces fonctions, le logiciel espion permet aussi d’ouvrir, de créer et de supprimer des fichiers. Il peut également détecter les réseaux sans fil et enregistrer les adresses MAC et SSID des points d’accès Wi-Fi visibles pour ensuite les corréler avec des bases de données publiques et suivre la position géographique de sa victime.

LAISSER UN COMMENTAIRE

Veuillez entrer votre commentaire!
Veuillez entrer votre nom ici

This site uses Akismet to reduce spam. Learn how your comment data is processed.