Ce qui a longtemps été une pratique courante pour les fournisseurs de logiciels légitimes devient désormais une tendance dans l'industrie des logiciels malveillants : attirer de nouveaux clients avec des offres gratuites attrayantes et leur vendre progressivement des solutions payantes. Les criminels proposent le voleur Ginzo à d'autres criminels pour voler de la crypto-monnaie et des données.
En mars, des chercheurs en logiciels malveillants de G DATA CyberDefense ont découvert un nouveau type de logiciel malveillant appelé Ginzo. Découvert par les chercheurs en logiciels malveillants de G DATA CyberDefense, le voleur Ginzo cible les mots de passe, les crypto-monnaies et les données système.
Logiciels malveillants gratuits à essayer
S'il n'y a rien de trop surprenant à signaler sur ce nouveau venu sur le plan technique, Ginzo est remarquable sur un point : contrairement à la plupart des malwares, les créateurs de ce malware le proposent gratuitement sur des forums clandestins. Il y a plusieurs raisons à cela : Une campagne pour se faire une bonne réputation dans le milieu est tout aussi possible qu'une campagne de marketing intelligente. Ce serait une stratégie classique - il n'est pas rare que des fournisseurs légitimes proposent un outil gratuitement lors du lancement. L'étape suivante consisterait alors à introduire un modèle de paiement ultérieurement - une fois que l'outil est suffisamment établi et dispose d'une base d'utilisateurs suffisamment large.
400 nouvelles variantes de Ginzo découvertes
Jusqu'à présent, le succès semble donner raison aux créateurs de Ginzo, du moins à cet égard : "Nous avons vu 400 nouvelles variantes de Ginzo en seulement dix jours", déclare Karsten Hahn, analyste des logiciels malveillants chez G DATA CyberDefense. "C'est un signe clair que le malware est actuellement utilisé très activement." Ginzo est un voleur d'informations qui cible non seulement les mots de passe stockés dans le navigateur, mais aussi les crypto-monnaies et les données système - et vole également des jetons d'accès pour Discord.
Plus sur GDataSoftware.com
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.