Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cerber : un ransomware qui recrute des volontaires pour le propager, décortiqué par Check Point

août 2016 par Check Point

Check Point, pionnier et leader de la cybersécurité, vient de mettre en lumière plusieurs informations capitales sur le ransomware Cerber qui est considéré comme le "ransomware-as-a-service" le plus actif.

En effet, Cerber a été scrupuleusement étudié en raison de sa large diffusion, des profits élevés qu’il génère (plus de 209 millions de dollars au premier trimestre 2016), et sa coopération avec les principaux "exploit kits" - ces logiciels malveillants exploitants des failles de sécurité - existants aujourd’hui. Cerber est actuellement distribué par 158 campagnes actives, qui ciblent près de 80 000 utilisateurs dans 176 pays. Chaque jour 8 nouvelles campagnes en moyenne sont lancées.

L’envergure prise par ce ransomware est due à son mode de contamination : Cerber est diffusé à travers un programme d’affiliation privé qui recrute les utilisateurs désireux de diffuser le ransomware à un plus grand nombre. La société affiliée participante reçoit alors une partie du profit. L’objectif est donc d’avoir un ciblage de masse pour pouvoir générer le plus de profits possible. Nous sommes en présence d’une véritable franchise.

Jusqu’à présent, les ransomware-as-a-service étaient peu étudiés en cybercriminalité : peu d’informations circulaient, ce qui rendait le travail de traçage assez difficile. Face à ces chiffres, il est aujourd’hui important d’étudier précisément leur fonctionnement pour protéger aussi bien les particuliers que les entreprises.




Voir les articles précédents

    

Voir les articles suivants