5/5 - (1 vote)

Les cybercriminels ont ajouté l’infostealer Vidar au processus de distribution du ransomware GandCrab.

Les cybercriminels à l’origine de GandCrab ont ajouté l’infostealer Vidar au processus de distribution du ransomware, ce qui les aide à augmenter leurs profits en volant des informations sensibles avant de chiffrer les fichiers informatiques.

Après une campagne de publicité malveillante ciblant les utilisateurs de trackers torrent et de sites Web de diffusion vidéo en continu, les chercheurs en programmes malveillants ont découvert que Fallout Exploit Kit était utilisé pour diffuser un infostealer relativement récent appelé Vidar, qui servait également de téléchargeur pour GandCrab. (Sources)

Infostealer est un type de Cheval de Troie (Trojan) avec un objectif de charge utile très spécifique. Ce trojan collecte des informations confidentielles à partir de l’ordinateur et les envoie à un emplacement prédéterminé. Ces informations sont de type financières, liées aux informations d’identification de l’ordinateur ou d’utilisateur compromises pour divers sites Web. Souvent, le cheval de Troie peut voler une combinaison des trois types d’informations sensibles. (Source Symantec)


Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

Le rôle du Cheval de Troie (Trojan) est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite.

A propos de l'auteur

Retour en haut