Les acteurs malveillants n'ont cessé d'améliorer leurs techniques, car c'est le genre de choses qui peut potentiellement contribuer au succès de leurs incursions. Un nouveau logiciel malveillant qui vient d'être repéré, appelé "Hook", peut donner aux pirates la possibilité d'obtenir le contrôle à distance de vos appareils.Le groupe de hackers à l'origine de ce malware se sert du Virtual Network Computing pour atteindre cet objectif et ce n'est pas la première forme de malware que ce groupe a créée. Ce même groupe de pirates est également responsable d'Ermac, un cheval de Troie bancaire qui peut être acheté pour environ 5 000 dollars par mois.
Les analystes de ThreatFabric ont découvert de nombreuses similitudes entre Hook et Ermac. Les acteurs malveillants à l'origine de Hook affirment que le code de Hook a été écrit de toutes pièces, mais les chercheurs qui ont étudié le malware ont estimé que c'était peu probable.
Si un pirate parvient à infecter l'un de vos appareils avec Hook, il sera en mesure d'exercer un contrôle plus important sur l'appareil. Il pourra notamment gérer l'appareil à distance, ce qui constitue un risque considérable pour la sécurité des utilisateurs.
Les acteurs malveillants peuvent utiliser Hook pour effectuer des transactions monétaires parmi un large éventail d'autres activités. Ils peuvent contrôler à distance le logiciel malveillant d'une manière difficile à prévoir, ce qui montre bien que les capacités des logiciels malveillants sont illimitées s'ils proviennent de la bonne source.
Ce logiciel malveillant peut être acheté sur le dark web, ce qui en fait le dernier d'une longue série de logiciels malveillants en tant que service. Les moteurs d'évaluation de la fraude peuvent avoir du mal à détecter le malware, ce qui rend sa propension à causer des dommages d'autant plus probable. Nous devrons attendre et voir si quelqu'un est capable de neutraliser ce malware assez rapidement.
Source : ThreatFabric
Et vous ?
Qu'en pensez-vous ? D'après les analystes de ThreatFabric, Hook ne serait qu'une mise à jour et une amélioration d'Ermac. Pensez-vous que le lancement de ce nouveau malware s'inscrit davantage dans une démarche marketing plutôt qu'autre chose ?Voir aussi :
Le trojan bancaire IcedID entre directement à la 2e place dans le classement Check Point Research sur les malwares de mars 2021, après avoir exploité la pandémie de la COVID-19 Le malware bancaire TinyNuke est de retour et s'implante exclusivement en France, TinyNuke est utilisé pour dérober des identifiants et d'autres types d'informations privées 
