{"id":5719,"date":"2016-05-31T08:27:27","date_gmt":"2016-05-31T08:27:27","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=5719"},"modified":"2020-02-26T15:54:19","modified_gmt":"2020-02-26T15:54:19","slug":"cerber-multipurpose-malware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cerber-multipurpose-malware\/5719\/","title":{"rendered":"Malware multidimensionnel : parfois les chevaux de Troie arrivent par trois"},"content":{"rendered":"

Comme si le ransomware n\u2019\u00e9tait pas assez nuisible, d\u00e9sormais il d\u00e9g\u00e9n\u00e8re : pas seulement en se diffusant rapidement mais \u00e9galement en s\u2019appropriant des caract\u00e9ristiques secondaires. C\u2019est le cas pour Cerber<\/a>, un ransomware qui avait d\u2019abord \u00e9t\u00e9 d\u00e9tect\u00e9 en f\u00e9vrier 2016.<\/p>\n

\"multi-purpose-malware-featured\"<\/p>\n

A l\u2019\u00e9poque, il \u00e9tait majoritairement connu pour donner la chair de poule. Au lieu de simplement diffuser un message inqui\u00e9tant \u00e0 ses victimes, Cerber \u00e9mettait \u00e9galement sa \u00ab\u00a0note\u00a0\u00bb de ran\u00e7on de fa\u00e7on verbale. Il s\u2019agissait de son modus operandi habituel : \u00ab\u00a0Donnez-nous de l\u2019argent en \u00e9change de la r\u00e9cup\u00e9ration de vos fichiers\u00a0\u00bb.<\/p>\n

Une attaque \u00e0 des fins multiples<\/h3>\n

A pr\u00e9sent, Cerber et d\u2019autres chevaux de Troie chiffrent les donn\u00e9es de leurs victimes, et la plupart des utilisateurs d\u2019ordinateurs n\u2019ont aucune id\u00e9e de comment r\u00e9soudre ce probl\u00e8me. \u00c7a a tout l\u2019air de la tactique id\u00e9ale, n\u2019est-ce pas ?<\/p>\n

Il semblerait que les d\u00e9veloppeurs de Cerber l\u2019aient bien compris. Certaines versions actualis\u00e9es de ce malware, dot\u00e9es de m\u00e9thodes d\u2019attaques avanc\u00e9es, ont montr\u00e9 leur v\u00e9racit\u00e9 ces derniers mois<\/a>, et arrivent d\u00e9sormais avec plus d\u2019une charge utile. Le cadeau bonus de Cerber est con\u00e7u pour infecter votre ordinateur d\u2019un botnet arm\u00e9 malveillant.<\/p>\n

Pour vous faire un court r\u00e9sum\u00e9, voici comment se d\u00e9roule les \u00e9v\u00e8nements. Premi\u00e8rement, Cerber fait son apparition sous la forme d\u2019une pi\u00e8ce-jointe dans un mail. Une fois ex\u00e9cut\u00e9, le virus proc\u00e8de comme n\u2019importe quel autre ransomware, en chiffrant les fichiers et en demandant de l\u2019argent pour la r\u00e9cup\u00e9ration de ceux-ci. Les chercheurs en s\u00e9curit\u00e9 ont d\u00e9couvert que le ransomware v\u00e9rifie la connexion Internet de l\u2019ordinateur et commence \u00e0 utiliser l\u2019appareil infect\u00e9 \u00e0 d\u2019autres fins, via une attaque par d\u00e9ni de service<\/a> (DDoS) ou un spambot<\/a>.<\/p>\n

\n

#Cerber<\/a> ransomware on the rise, fueled by #Dridex<\/a> botnets via @threatpost<\/a> https:\/\/t.co\/GBEdClImo3<\/a> pic.twitter.com\/cP3ySzx2z8<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) May 16, 2016<\/a><\/p><\/blockquote>\n