AceCryptor : des centaines de milliers de détections de logiciels malveillants masqués

AceCryptor : des centaines de milliers de détections de logiciels malveillants masqués

ESET, le leader européen des solutions de cybersécurité, a révélé des détails sur un cryptor – une couche de défense utilisée par les cybercriminels pour camoufler le code malveillant et éviter la détection – en circulation mondiale utilisée par des dizaines de familles de logiciels malveillants.

AceCryptor des centaines de milliers de detections de logiciels malveillants

Baptisé AceCryptor, ce camouflage de malware est utilisé depuis 2016 et contribue à diffuser des campagnes de malwares à travers le monde.

Rien qu’en 2021 et 2022, la télémétrie avancée d’ESET a détecté plus de 240 000 instances de logiciels malveillants avec AceCryptor, ce qui équivaut à plus de 10 000 détections par mois. Ce crypto-monnaie est susceptible d’être vendu sur le dark web ou sur des forums clandestins.

Aujourd’hui, de nombreuses familles de logiciels malveillants, y compris des logiciels malveillants utilisés pour voler des informations d’identification de carte de crédit et des données sensibles, s’appuient sur AceCryptor comme principale protection contre la détection.

Pour les auteurs de logiciels malveillants, protéger leurs outils d’attaque contre la détection est un défi. Les cryptos sont la première couche de défense contre les logiciels malveillants qui sont distribués. Alors que les auteurs de menaces peuvent créer et maintenir leurs propres cryptos personnalisés, pour les auteurs de menaces de logiciels malveillants conçus pour la cybercriminalité automatisée – ou les logiciels criminels – il peut souvent être long ou techniquement difficile de maintenir un cryptor dans un état totalement indétectable. La recherche de ce camouflage a donné lieu à plusieurs options de chiffrement en tant que service qui incluent des logiciels malveillants

a expliqué le chercheur d’ESET Jakub Kaloč au fait

1685610004 454 AceCryptor des centaines de milliers de detections de logiciels malveillants

Logiciels malveillants protégés avec AceCryptor

Parmi les familles de logiciels malveillants détectés qui utilisaient AceCryptor, l’une des plus répandues était RedLine Stealer – un logiciel malveillant disponible à l’achat sur des forums clandestins et utilisé pour voler des informations d’identification de carte de crédit et d’autres données confidentielles, télécharger et télécharger des fichiers, et même voler des crypto-monnaies. RedLine Stealer a été repéré pour la première fois au début de 2022, et ses distributeurs utilisent AceCryptor depuis.

Comme AceCryptor est utilisé par divers acteurs malveillants, les logiciels malveillants qu’il contient sont distribués de différentes manières. Selon la télémétrie ESET, les appareils ont été exposés à des logiciels malveillants avec AceCryptor principalement par le biais d’installateurs frauduleux de logiciels piratés ou de spams contenant des pièces jointes malveillantes.

Comme de nombreux acteurs malveillants utilisent AceCryptor, n’importe qui peut être affecté. En raison de la diversité des logiciels malveillants inclus, il est difficile d’estimer la gravité des conséquences pour une victime compromise. AceCryptor peut avoir été implémenté par d’autres logiciels malveillants, déjà en cours d’exécution sur le système de la victime, ou si la victime a été directement affectée, par exemple, en ouvrant une pièce jointe malveillante.

surveillance pour la protection

L’attribution d’AceCryptor à un certain agent malveillant n’est pas possible pour le moment. Cependant, ESET prévoit qu’AceCryptor continuera d’être largement utilisé. Une surveillance attentive aidera à prévenir et à découvrir de nouvelles campagnes de familles de logiciels malveillants avec ce cryptor. En 2021 et 2022, ESET a protégé plus de 80 000 clients touchés par des logiciels malveillants dont le code a été obscurci avec AceCryptor.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video