L'IM-RAT,
que l'on pouvait se procurer pour aussi peu que 25 $US, a été acheté par près
de 15 000 personnes.
Les autorités répressives d’un certain nombre de
pays ont démantelé une opération cybercriminelle qui colportait un tristement
célèbre cheval de Troie d’accès à distance (RAT)
capable de donner à toute personne mal intentionnée un contrôle total sur des
machines compromises, selon des annonces d’Europol, de la National Crime Agency (NCA) du
Royaume-Uni et de la Police fédérale australienne (AFP).
S’il est installé sans être détecté, l’insidieux
outil– appelé « Imminent Monitor RAT » (ou IM-RAT) – permettait à
l’escroc de « désactiver les logiciels anti-malware, d’exécuter des
commandes telles que l’enregistrement de frappes, de voler des données et des
mots de passe et de regarder les victimes via leurs webcams », le tout
évidemment sans le consentement ou la connaissance de la victime.
Le logiciel malveillant a été vendu pour aussi peu
que 25 $ US via le site Web imminentmethods.net, maintenant supprimé. Comme
cela a été le cas dans des cas similaires, IM-RAT a été commercialisé comme un
utilitaire de bureau à distance légitime.
Au total, l’outil d’espionnage complet a été acheté
par pas moins de 14 500 personnes dans 124 pays, alors que les victimes se
comptent par dizaines de milliers. Il est important de noter que, selon le NCA,
l’infrastructure IM-RAT ayant été démantelée, les acheteurs ne peuvent plus
utiliser les logiciels malveillants.
Lire l’article complet sur https://www.welivesecurity.com/fr/2019/12/03/outil-despionnage-demantele/