Annonce du 20. septembre 2011

« Aldi Bot », le réseau zombie hard-discount

Créer un botnet facilement et pour pas cher c’est possible !

Le G Data SecurityLabs a assisté à une vente de bot particulière sur le marché cybercriminel. Le Bot nommé « Aldi » était vendu entre 5 et 10 € par son auteur. Un bot hard-discount qui reprend une partie du code ZeuS.

L'auteur du logiciel qui a mis en vente son bot sur les réseaux cybercriminels explique qu'il aime le codage et qu’il ne tient pas à gagner beaucoup d'argent, ce qui expliquerait ce prix de commercialisation très bas. Une offre à tarif réduit qui pourrait aussi expliquer le nom du Bot, Aldi étant une chaine de magasins hard discount. Allant jusqu’au bout de son concept, l’auteur va même jusqu’à apposer le logo de la chaine de magasins sur son logiciel.
A-t-il voulu reprendre à son compte l’engagement Aldi (la meilleure qualité au meilleur prix) ? Possible, néanmoins l’auteur du code malveillant annonce : « Je ne peux pas garantir que le programme que vous obtiendrez soit toujours FUD", autrement dit il n'y a aucune garantie pour les acheteurs que le code ne soit pas détecté par les solutions Antivirus. Il a raison : les solutions G Data sont par exemple capables de détecter ce bot.


Les principales fonctions de «Bot Aldi » v1.0 sont:
• Possibilité d'effectuer des attaques DDoS
• SOCKS : le propriétaire du bot peut utiliser le PC de la victime en tant que proxy
• Firefox password stealer : vol des mots de passe enregistrés dans la base de données de Firefox
• Exécution à distance de n'importe quel fichier

Une mise à jour v2.0 ajoute les fonctions suivantes à celles déjà disponibles :
• Pidgin password stealer : vol des mots de passe de la messagerie instantanée Pidgin
• jDownloader password stealer : vol des mots de passe du téléchargeur de l’hébergeur

 

Capture d'écran du Builder du Bot « Aldi » posté par son auteur. L'auteur a aussi posté une vidéo sur Youtube, qui semble montrer le Bot « Aldi » utilisé dans une attaque DDoS contre le site de la Police fédérale allemande (www.bka.de).

Les journaux de conversations, postés par l'auteur du code révèle que pour ce tarif avantageux, il va même jusqu’à fournir une aide personnalisée pour l'installation et la mise en œuvre du bot, et cela même aux pirates débutants (appelés « noobs ») qui n'ont pas la moindre idée sur la façon d’utiliser ces outils malveillants ! Il va même jusqu’à utiliser un système de démonstration vidéo pour expliquer en live à ses clients comment réaliser des attaques.

Derrière l’apparente légèreté de cette situation, un problème de fond se pose. Le côté « amusant » du piratage qui conduit à ce type de démarche financièrement désintéressée attire n'importe quel internaute curieux vers le côté obscur, que ce soit pour le plaisir ou dans un but lucratif. Un Script kiddy peut ainsi acheter ce bot avec son argent de poche et s’exercer à devenir un vrai petit cybercriminel…

Annonce du 20. septembre 2011

Contact Presse

G DATA Software France SARL

Jérôme Granger

Public Relations Manager France

2A, rue Danton

92120 Montrouge

Tél: +33 (0)1 41 48 51 46

Mail: Jerome.granger@remove-this.gdata.fr