Un malware actif depuis 2013 prend le contrôle des PC et de leurs webcams

Par posté le 13 juin 2018

Le malware InvisiMole permet aux pirates d’écouter et d’enregistrer les conversations ainsi que de prendre des vidéos ou des captures d’écrans.

D.R.

D.R.

Ce sont les chercheurs de la compagnie de sécurité informatique ESET qui ont découvert l’outil malveillant qu’ils ont surnommé « InvisiMole ». Ils se sont rendu compte que ce dernier existait depuis 2013, ce qui illustre bien le caractère furtif de l’outil.

Les chercheurs ont mis la main sur InvisiMole après avoir analysé des ordinateurs infectés en Russie et en Ukraine. D’après eux, la campagne de cyberespionnage est très ciblée, puisque seulement quelques douzaines d’ordinateurs étaient infectés. Si l’ampleur des infections est relativement minime, les cibles de ses attaques s’avèrent être de grande envergure, et peuvent donc rapporter gros aux attaquants.

La société slovaque ESET explique qu’InvisiMole transforme l’ordinateur infecté en une caméra vidéo, laissant tout le loisir aux pirates d’entendre et de voir tout ce qui se passe dans l’entourage direct de l’ordinateur.

En plus de prendre le contrôle de la webcam, le logiciel malveillant est capable de prendre des captures d’écrans individuelles de chaque fenêtre ouverte sur l’ordinateur, même celles en arrière-plan. Le logiciel donne aussi la possibilité au pirate d’ouvrir, de créer et de supprimer les fichiers présents sur le système, tout en pouvant effacer les traces de ces actions.

Selon Zuzana Hromcová, analyste malware pour ESET, “InvisiMole est un logiciel espion entièrement équipé dont les capacités peuvent certainement rivaliser avec d’autres outils d’espionnage vus dans la nature ».

Pigiste chez Geeko et Belgium-iPhone.

Articles similaires

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>