Au départ, le ver espion LitterDrifter a été développé pour espionner des cibles ukrainiennes, mais depuis, on le retrouve également dans d’autres pays. Il passe par les clés USB.
Check Point Research a dédié un long blog à LitterDrifter, un ver espion développé par le collectif de pirates russes Gamaredon. En 2014, les premières variantes du ver ont émergé en Ukraine, mais il s’est répandu dans le monde entier. Récemment, on a constaté la présence de LitterDrifter en Allemagne, en Pologne, aux États-Unis, et jusqu’à Hong Kong, au Vietnam et au Chili.
Le code malveillant est écrit dans le langage de script Visual Basic et est extrêmement simple, observe Check Point. Mais la simplicité peut aussi être très efficace, comme on le constate. Tout ce qu’il faut pour propager le ver, c’est une clé USB. Les clés USB infectées établissent un raccourci LSK et créent une copie du fichier trash.dll dans ton système.
Ensuite, le ver fait son nid dans les systèmes de commande et de contrôle de ton appareil. Plus précisément, ce type de maliciel attaque le cadre Windows Management Instrumentation (WMI). Le ver LitterDrifter recueille alors des données et les envoie aux serveurs de son diffuseur.
Espionnage
Un ver est différent d’un virus car il n’a besoin d’aucune interaction humaine pour s’installer. Cette caractéristique et la simplicité de propagation les rendent très populaires comme outil d’espionnage. Les maliciels tels que LitterDrifter peuvent passer inaperçus pendant des années. Ils peuvent donc se propager bien au-delà de leur zone cible initiale. La meilleure façon de combattre ce problème est d’utiliser une protection contre les logiciels malveillants qui nettoie non seulement le système, mais aussi le(s) vecteur(s).
Des logiciels espions sont omniprésents. Chez nous aussi, on en a déjà trouvé sur les smartphones de politiciens et de hauts magistrats au sein de la justice et de la police. Pour l’instant, une approche coordonnée internationale pour lutter contre ce type de cyber-attaque fait défaut. L’Union européenne pense avoir la solution avec le Tech Lab récemment mis en place. Lisez dans ce blog les détails de cette initiative.