Pour aider les éditeurs d’antivirus à détecter et supprimer un trojan facilitant le détournement de comptes bancaires, une équipe de hackers s’est attaqué à SpyEye. C’est un nouveau volet de l’histoire des « white hats » contre les « blacks hats », opposant depuis toujours les hackers qui cherchent à faire le bien aux hackers qui cherchent à faire des profits au détriment de leurs victimes.
Chez les cybercriminels, SpyEye est particulièrement tendance cette année. Le trojan réalisé et commercialisé par un certain « Harderman », a détrôné Zeus banking Trojan, conçu par un hacker russe. L’outil permet aux hackers de capturer à distance les identifiants et informations bancaires pour automatiser les détournements de fonds, tout en étant invisible pour la victime et la plupart des antivirus.
Le créateur de Spyeye a protégé son logiciel par VMProtect, qui exécute le code dans une machine virtuelle et camoufle son architecture, rendant son fonctionnement opaque et difficile à combattre.
C’est pourquoi, pour aider les éditeurs d’antivirus et antimalwares, un groupe de hackers s’est attaqué au projet. La team RED (Reverse Engineer Dream) a ainsi publié samedi une version crackée de SpyEye qui permet enfin de l’analyser. « Désormais le code n’est plus protégé. J’espère que cette version vous apprendra quelque chose sur la manière dont ça fonctionne. Cette release est dédiée à tous les experts du reverse engineering et aux éditeurs d’antivirus, et à toutes les personnes qui font de leur mieux contre les malwares. », explique le cracker Xylitol dans le fichier NFP qui accompagne le logiciel.
