Tox : un service en ligne pour créer son propre ransomware

Le par Mathieu M.  |  2 commentaire(s) | Source : McAfee

Alors que les rançongiciels ( ransomware) se multiplient et que les outils des éditeurs d'antivirus spécialisés dans leur éradication pointent à peine à l'horizon, une plateforme en ligne propose à chacun de créer son propre malware.

Tox

Créer son propre ransomware n'aura jamais été aussi facile grâce à la mise en place d'une plateforme en ligne baptisée Tox. Le service a été organisé par un groupe de cybercriminels et placé dans le Darkweb.

Tox Repéré par des spécialistes en sécurité de McAfee, le service propose de paramétrer son propre rançongiciel en sélectionnant le montant de la rançon imposée à la victime et l'intégration d'un texte. Il n'y a plus qu'à télécharger le ficher au format .scr, puis de lancer une campagne de propagation.

Une fois en place sur le PC d'une victime, le ransomware chiffre progressivement les données locales, jusqu'à Tox 1 bloquer l'accès au système. Un message s'affiche alors pour l'utilisateur, lui ordonnant de verser une somme d'argent vers une adresse précise pour obtenir des codes de déverrouillage et récupérer ses données.

Tox est un outil bien organisé, et la plateforme conserve 30 % des revenus de chaque transaction payée. Pire encore, la plateforme propose un historique des transactions et permet de surveiller l'activité et la propagation de sa campagne de piratage. Des 
statistiques sont proposées pour juger des performances de sa campagne. On note qu'il  y a même une hotline : une fenêtre de chat permet de récupérer des conseils ou de résoudre des problèmes.

La bonne nouvelle, selon McAfee, c'est que Tox ne génère pas de ransomwares très complexes, et que les antivirus sont globalement parés à le bloquer. Ce qui inquiète, c'est la professionnalisation qui se développe dans le domaine, et la mise en place de plateformes aussi construites et fournies que celles-ci.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
Misstigry offline Hors ligne VIP icone 5513 points
Le #1843421

La véritable info dans la news , c'est qu'il y a des spécialistes en sécurité chez McAfee
Nerelas offline Hors ligne Vétéran avatar 2283 points
Le #1843449
Encore un processus de fabrication qui passe de l'artisanat à l'industrialisation !
icone Suivre les commentaires
Poster un commentaire