Ce ransomware est livré avec son propre programme d’affiliation

Ce ransomware est livré avec son propre programme d’affiliation

Ccrb crypto

Avaddon, un nouveau protocole de rançongiciel en tant que service, ou RaaS, est le dernier à sauter dans le train de l’extorsion cryptographique. Semblable aux ransomwares de groupes comme Maze et REvil, le projet Avaddon propose un partage des revenus pour les utilisateurs qui déploient avec succès le logiciel sur des victimes sans méfiance.

Selon une étude de la société de cyber-intelligence DomainTools, le développement RaaS permet aux pirates de concentrer leurs efforts sur le développement de logiciels malveillants, plutôt que de trouver de nouveaux endroits pour déployer leurs attaques. Les développeurs comptent plutôt sur des personnes tierces qui cherchent à générer des revenus en lançant leurs propres campagnes de ransomware.

S’adressant à Crypto, Tarik Saleh, ingénieur senior en sécurité et chercheur en logiciels malveillants chez DomainTools, a commenté le programme d’affiliation utilisé dans le ransomware:

«Les auteurs de malwares cherchent à réaliser des profits avec le moins de risques possible et c’est exactement ce que fait le modèle RaaS / affilié. Les cybercriminels suivent les tactiques et les techniques d’autres acteurs de la menace qui réussissent, nous pouvons donc nous attendre à ce que l’essor du RaaS et des programmes de modèles d’affiliation se poursuive. »

Saleh explique qu’à ce jour, il n’existe pas de décrypteurs accessibles au public pour Avaddon, à part ceux fournis aux victimes une fois la rançon du malware payée.

Alors que Bitcoin est le mode de paiement préféré pour ce ransomware particulier, Saleh a été témoin d’un changement de cette tendance ces derniers mois. Citant le récent piratage de Twitter, il a noté que «nous assistons cependant à un virage vers Monero, car Bitcoin n’offre pas le [same] protection de la vie privée et anonymat. »

Saleh pense que les développeurs du ransomware sont russes, car ils ne vendent qu’aux clients russophones sur les marchés russes.

Le gouvernement russe a «largement fermé les yeux sur l’élimination des cybercriminels qui n’impliquent pas d’actifs russes». Cet arrangement tacite permet apparemment aux auteurs de ransomwares russes d’opérer avec un très faible risque de punition, a ajouté Saleh.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *