• Perspective
Publié le 24 août 2022

Du côté obscur du net : Malware as a service

Cet article a vocation à vous faire découvrir les dessous d’Internet et du hacking. A l’occasion de cette première édition, nous souhaitons vous parler d’un sujet d’actualité : « le malware-as-a-service ». Nous vous rappelons que ce genre d’activités relève de l’illégalité et que cet article est à visée purement informative. Nos experts en cybersécurité mènent une veille permanente sur les tendances afin de protéger notre entreprise et nos clients. La Direction de la Sécurité souhaite vous sensibiliser à ces thématiques en perpétuelle évolution afin de vous aider à vous en prémunir.

De Amazon à Vinted en passant par la petite boutique de quartier ou la chaine de magasins bien connue, nous avons tous nos lieux de prédilection pour faire nos achats. Les hackers ont aussi le sens du commerce et mettent à disposition sur des forums du darkweb des logiciels malveillants développés par leurs soins sous forme d’achat ou de location appelés » malware as a service ». Le prix de ce logiciel malveillant dépend des lois antédiluviennes de l’offre et de la demande. Ainsi, plus les logiciels sont perfectionnés et rares et plus leurs coûts sont élevés.​​​​​​​

Ce système s’applique aux redoutés ransomwares. Le système de « ransomware as-a-service » fonctionne en associant d’un côté des développeurs de logiciel ransomware et de l’autre des utilisateurs de ce logiciel, appelés « affiliés ». Ce sont principalement les forums du darkweb qui permettent aux cybercriminels de communiquer entre eux.

Depuis plusieurs années, un véritable marché souterrain a émergé et a permis aux cybercriminels de faire fructifier leurs activités d’innombrables manières.

Les uns proposent à la location leur rançongiciel pour se constituer de nouveaux affiliés, tandis que les autres cherchent à acheter des vulnérabilités, ou des accès réseaux déjà établis pour faciliter le déploiement des logiciels malveillants dans des systèmes déjà infectés.
​​​​​​​La communication autour de ces kits de piratage clés en main reprend même de manière surprenante les codes classiques du e-commerce avec bannières promotionnelles et arguments de vente racoleurs.

Un véritable marché surveillé et traqué de près par les autorités.

Auteur

Lorraine Lacoue Labarthe

Article rédigé par
La Minute Cyber