Passer au contenu

Tox, le service en ligne pour créer des « ransomwares » clés en main

Des cybercriminels ont créé un site qui permet de télécharger un malware sur mesure et de suivre, en temps réel, les performances des campagnes de piratage. C’est à la fois effrayant et captivant.

Créer son propre petit ransomware (rançongiciel) en quelques clics, c’est désormais possible grâce à Tox, un nouveau service en ligne du Darkweb. On ne peut que rester bouche bée face à une telle ingéniosité criminelle.  Accessible uniquement au travers de Tor, ce site a été détecté par les chercheurs en sécurité de McAfee. Il propose aux apprentis-pirates de télécharger gratuitement leur malware sous la forme d’un fichier .SRC qu’ils pourront ensuite envoyer à leur victime (par des services de spam par exemple).

Une fois infectés, les utilisateurs verront tout d’un coup leurs données chiffrées. Pour pouvoir y accéder de nouveau, ils devront payer une rançon. Celle-ci est récupérée automatiquement par Tox qui en garde 30 % et reverse le reste à ses clients pirates. Tout se passe, finalement, comme dans une relation entre un grossiste et ses revendeurs. Quant aux transactions, elles se font évidemment en bitcoin.

La demande de rançon côté victime.
La demande de rançon côté victime.

Et ce n’est pas tout : les créateurs de Tox ont également le sens du service. Depuis leurs comptes, les « clients » peuvent voir l’avancement de leurs campagnes et l’argent qu’elles ont généré. Un module de statistiques permet également d’analyser les performances victime par victime, et en temps réel. Il y a même un genre de hotline technique : au travers d’un chat, les cybercriminels conseillent leurs clients sur la manière d’utiliser leur service. Un professionnalisme pour le moins inquiétant.

Des statistiques détaillées.
Des statistiques détaillées.
Tox, à votre service.
Tox, à votre service.

D’après McAfee, le malware généré par Tox n’est pas d’une grande complexité. Les logiciels antivirus devraient donc pouvoir le bloquer assez facilement. Toutefois, l’éditeur estime que ce nouveau modèle économique est appelé à se développer, avec à la clé des développements plus sophistiqués.

Source :

Note de blog de McAfee

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn