Le plus gros probl\u00e8me sans doute avec les cybercriminels est qu\u2019ils sont extr\u00eamement difficiles \u00e0 coincer. Par exemple, lors d\u2019un braquage de banque \u00e0 main arm\u00e9e et aux visages masqu\u00e9s, les voleurs laissent leurs empreintes\u00a0: leurs voix sont enregistr\u00e9es par les cam\u00e9ras de surveillance, etc. Tout ceci aide les enqu\u00eateurs \u00e0 trouver les suspects. Mais lorsqu\u2019il s\u2019agit d\u2019un cambriolage, les voleurs ne laissent aucune trace. Pas d\u2019indices.<\/p>\n
Parfois il arrive qu\u2019ils soient d\u00e9masqu\u00e9s. Vous vous rappelez du cheval de Troie bancaire SpyEye<\/a>\u00a0? Ses cr\u00e9ateurs avaient \u00e9t\u00e9 coinc\u00e9s en 2011. Ou encore du groupe Carberp, actif entre 2010 et 2012\u00a0? M\u00eame sort pour eux. Et qu\u2019en est-il de l\u2019inf\u00e2me kit d\u2019exploit Angler, qui avait soudainement disparu des \u00e9crans radar<\/a> en juin dernier\u00a0? Le malware Lurk a cess\u00e9 ses attaques \u00e0 peu pr\u00e8s \u00e0 la m\u00eame \u00e9poque apr\u00e8s que le groupe de d\u00e9veloppeurs ait \u00e9t\u00e9 arr\u00eat\u00e9<\/a>, gr\u00e2ce \u00e0 l\u2019aide des autorit\u00e9s russes et de Kaspersky Lab.<\/p>\n Retour en 2011 o\u00f9 tout a commenc\u00e9, lorsque nous avions d\u00e9couvert Lurk. Ce qui avait attir\u00e9 notre attention, est que ce cheval de Troie anonyme qui utilisait un logiciel de banque \u00e0 distance pour d\u00e9tourner de l\u2019argent fut qualifi\u00e9 par notre syst\u00e8me interne de d\u00e9tection de programmes malveillants comme \u00e9tant un cheval de Troie pouvant \u00eatre utilis\u00e9 pour beaucoup de choses, sauf pour voler de l\u2019argent. On avait donc d\u00e9cid\u00e9 d\u2019y regarder de plus pr\u00e8s.<\/p>\n Les recherches n\u2019avaient rien donn\u00e9, le cheval de Troie ne laissait rien pr\u00e9sager. Cependant, les attaques continuaient, et nos analystes avaient de plus en plus d\u2019\u00e9chantillons \u00e0 analyser.<\/p>\n Pendant ce temps, nous en avions beaucoup appris sur Lurk. Par exemple, il poss\u00e9dait une structure modulaire.<\/a> Lorsque le cheval de Troie d\u00e9tectait qu\u2019il avait infect\u00e9 un ordinateur avec un logiciel de banque \u00e0 distance install\u00e9, il t\u00e9l\u00e9chargeait la charge utile malveillante, qui \u00e9tait responsable de voler de l\u2019argent. C\u2019est la raison pour laquelle notre syst\u00e8me n\u2019avait pas identifi\u00e9 en premier lieu Lurk comme \u00e9tant un cheval de Troie, puisque la charge utile manquait.<\/p>\n A technical look at #Lurk<\/a> #banking<\/a> #Trojan<\/a> https:\/\/t.co\/rNsJ0YHimW<\/a> pic.twitter.com\/vT7YLXZOae<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) June 10, 2016<\/a><\/p><\/blockquote>\n\n