S500, le cheval de Troie ultime ?

Un Missile ? Une berline de luxe ? Le code source du logiciel de piratage S 500 se diffuse comme de la neige en hiver. Découverte en vidéo d’un outil pirate dangereux !

En mai dernier, le code source du logiciel de piratage S 500 se retrouvait sur Github sous la forme d’un code source prêt à l’emploi. Depuis, cet outil permettant de cyber espionner n’importe quel internaute de part le monde se diffuse d’une manière inquiétante.

Des versions gratuites sont disponibles, les plus virulentes se vendent sous le manteau de black market disponibles sur le web et dans le darkweb.

Mais que permet ce logiciel malveillant ? Dans les mains d’une personne stable et professionnelle, une équipe Red Team par exemple, ce hack tool offre la possibilité de devenir le propriétaire d’un ordinateur infiltré aux yeux et à la barbe du propriétaire légitime.

En totale transparence, l’outil permet une surveillance globale des moindres faits et gestes de la cible. Il est capable de gérer et exécuter de nombreux navigateurs en copiant le profil de l’utilisateur existant et tout cela est complètement caché des yeux de l’utilisateur ! Il en va de même pour les applications comme Outlook, Foxmail et Thunderbird !

Cheval de Troie, RAT … bref un espion 2.0

C’est avec ce type d’outil que des pirates, présentés dans la ZATAZ Twitch Emission, sont capables de commercialiser des accès à des centaines de milliers d’ordinateurs infiltrés de part le monde.

Le Service Veille ZATAZ détecte plusieurs milliers de ces dossiers confectionnés avec des données volées à partir d’ordinateurs infiltrés par des pirates. Ils contiennent toute la vie numérique des personnes piratées comme le montre la capture écran ci-dessous : capture en temps réel de l’écran d’une victime, ses mots de passe, ses frappes clavier, etc !

Dans la vidéo proposée par ZATAZ, vous allez découvrir les fonctionnalités de ce logiciel pirate. La vidéo a été récupérée lors d’une discussion entre malveillants [ici]. Le blacknaute vendeur présentait sa version de S 500 espérant trouver des acquéreurs : 200$ l’outil !

Vous découvrirez comment les nouvelles versions permettent d’exécuter des rançonnages ; de gérer jusqu’à 10 000 bots sans faire ralentir la machine exploitée ; écouter et voir la victime ; intercepter les frappes clavier, etc.

Selon les informations de ZATAZ, la charge malveillante est communiquée, dans 7 cas sur 10, via des logiciels (crack) dédiés aux piratages de jeux vidéo. Bref, une véritable cochonnerie qui ferait rougir le Culte de la Vache Morte. (CDC)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ungars Reply

    Sur la page de la vidéo, le titre parle de B500, pas S500.

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.