Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cerber : un ransomware qui recrute des volontaires pour le propager, décortiqué par Check Point

août 2016 par Check Point

Check Point, pionnier et leader de la cybersécurité, vient de mettre en
lumière plusieurs informations capitales sur le ransomware Cerber qui est
considéré comme le "ransomware-as-a-service" le plus actif.

En effet, Cerber a été scrupuleusement étudié en raison de sa large
diffusion, des profits élevés qu’il génère (plus de 209 millions de dollars
au premier trimestre 2016), et sa coopération avec les principaux "exploit
kits" - ces logiciels malveillants exploitants des failles de sécurité -
existants aujourd’hui. Cerber est actuellement distribué par 158 campagnes
actives, qui ciblent près de 80 000 utilisateurs dans 176 pays. Chaque jour
8 nouvelles campagnes en moyenne sont lancées.

L’envergure prise par ce ransomware est due à son mode de contamination :
Cerber est diffusé à travers un programme d’affiliation privé qui recrute
les utilisateurs désireux de diffuser le ransomware à un plus grand nombre.
La société affiliée participante reçoit alors une partie du profit.
L’objectif est donc d’avoir un ciblage de masse pour pouvoir générer le
plus de profits possible. Nous sommes en présence d’une véritable
franchise.

Jusqu’à présent, les ransomware-as-a-service étaient peu étudiés en
cybercriminalité : peu d’informations circulaient, ce qui rendait le
travail de traçage assez difficile. Face à ces chiffres, il est aujourd’hui
important d’étudier précisément leur fonctionnement pour protéger aussi
bien les particuliers que les entreprises.


Voir les articles précédents

    

Voir les articles suivants