Pour aider les éditeurs d’antivirus à détecter et supprimer un trojan facilitant le détournement de comptes bancaires, une équipe de hackers s’est attaqué à SpyEye. C’est un nouveau volet de l’histoire des « white hats » contre les « blacks hats », opposant depuis toujours les hackers qui cherchent à faire le bien aux hackers qui cherchent à faire des profits au détriment de leurs victimes.
Chez les cybercriminels, SpyEye est particulièrement tendance cette année. Le trojan réalisé et commercialisé par un certain « Harderman », a détrôné Zeus banking Trojan, conçu par un hacker russe. L’outil permet aux hackers de capturer à distance les identifiants et informations bancaires pour automatiser les détournements de fonds, tout en étant invisible pour la victime et la plupart des antivirus.
Le créateur de Spyeye a protégé son logiciel par VMProtect, qui exécute le code dans une machine virtuelle et camoufle son architecture, rendant son fonctionnement opaque et difficile à combattre.
C’est pourquoi, pour aider les éditeurs d’antivirus et antimalwares, un groupe de hackers s’est attaqué au projet. La team RED (Reverse Engineer Dream) a ainsi publié samedi une version crackée de SpyEye qui permet enfin de l’analyser. « Désormais le code n’est plus protégé. J’espère que cette version vous apprendra quelque chose sur la manière dont ça fonctionne. Cette release est dédiée à tous les experts du reverse engineering et aux éditeurs d’antivirus, et à toutes les personnes qui font de leur mieux contre les malwares. », explique le cracker Xylitol dans le fichier NFP qui accompagne le logiciel.
Nordnet se réserve le droit de publier ou de ne pas publier le commentaire. Le champ du commentaire n’est pas destiné à recevoir une question liée à de l’aide ou de l’assistance. Si vous avez besoin d’aide, vous pouvez consulter la page d’assistance disponible sur le site de Nordnet.com à l’adresse : https://assistance.nordnet.com/ ou contacter le service clients (appel non surtaxé) au 3420.
Ces informations sont nécessaires au traitement de votre commentaire à moins qu’elles ne soient indiquées comme étant facultatives. Elles font l’objet d’un traitement informatisé, sous la responsabilité du PDG de Nordnet chargés de l’exécution de votre demande et de toute suite qui pourraient en résulter. Conformément aux dispositions légales et réglementaires applicables, vous disposez notamment d’un droit d’accès, de rectification, d’opposition, pour des motifs légitimes, au traitement de ces informations, à la transmission à des tiers des informations vous concernant, ou à la réception d’informations commerciales. Pour exercer vos droits, veuillez adresser un courrier à Nordnet Pôle Clients – 20 rue Denis Papin – CS 20458 – 59664 Villeneuve d’Ascq Cedex, ou un courriel à l’adresse : coordonnees@nordnet.com en justifiant de votre identité et en précisant le cas échéant les coordonnées, le média et le contrat concernés (seules les demandes portant sur les données personnelles recevront une réponse). Sans préjudice des obligations de conservation, ces informations ne sont conservées, en base active, sous une forme permettant l’identification que pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées. En complément de ce qui précède, consultez notre politique de traitement des données à caractère personnel de Nordnet.