Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Recettes de (mauvais) chefs

Темная кухня

D'autres publications de cette rubrique (4)
  • Ajouter aux favoris
    Ajouter aux favoris

Licencing criminel

Lu par: 10522 Commentaires: 1 Cote de popularité: 41

mercredi 7 septembre 2016

Les modèles permettant de générer des revenus de la vente de logiciels ont évolué avec le temps. Au début du développement des technologies informatiques, il existait deux grandes catégories de logiciels : les programmes commerciaux (à l’achat) et les logiciels gratuits ( freeware ), puis au fil du temps, la situation a évolué.

A la fin des années 90, la société américaine Netscape Communications, éditeur du navigateur Web portant le même nom, a proposé à ses utilisateurs un nouveau schéma de licencing de logiciel qui a reçu le nom de shareware : le navigateur était diffusé gratuitement sur le site de Netscape, puis après une courte période d'essai, il était proposé aux utilisateurs de l’acheter. Cette approche s’est peu à peu généralisée.

Une autre technique de monétisation a commencé à se développer avec le développement de jeux informatiques multi-joueurs : le freemium. Dans ce modèle, le jeu est diffusé gratuitement, mais afin d’obtenir de meilleurs résultats ou pour obtenir des "unités" plus puissantes et plus sophistiquées ou du matériel de jeu, le joueur doit payer un certain montant.

Enfin, plus récemment, on a vu apparaître sur le marché encore un nouveau type de licencing de logiciel appelé SaaS - « software as a service » ou « logiciel en tant que service ». Dans le modèle SaaS, l'utilisateur « loue » l'accès à une application pour une certaine durée. Cela s’apparente à un abonnement. C’est sur ce modèle que se sont appuyés les criminels aussi.

Le schéma similaire à SaaS que les criminels utilisent pour propager des logiciels malveillants est appelé CaaS, le " crime as a service " ou « crime en tant que service ». A tous ceux qui souhaitent gagner de l’argent via la propagation de logiciels malveillants, les ingénieux criminels proposent d’acheter une licence pour louer un Trojan accompagné d'un panneau d’administration - celui qui veut propager des virus peut l'installer sur son serveur en suivant des instructions assez simples. Le criminel qui propage un Trojan peut créer son propre botnet pour gagner de l'argent de manière illégale.

C'est cette variante du licencing criminel que les auteurs du Trojan bancaire Android.SmsSpy.88.origin.

Les auteurs de virus font de la publicité à ce Trojan sur les forums de pirates où ils le vendent. Dans ce cas, les malfaiteurs qui achètent le programme malveillant reçoivent également une partie serveur accompagnée d'un panneau d'administration qui leur permet de gérer les appareils contaminés. Ce panneau est comme suit :

#drweb

#drweb

Les panneaux d’admin fournissent aux pirates un accès aux statistiques détaillées des incidents viraux, ils affichent des informations sur les logins et mots de passe volés, ils permettent de gérer les botnets. En utilisant ce modèle, les cybercriminels perpétuent la diffusion de malwares et génèrent des revenus.

C’est pourquoi beaucoup de Trojans sont propagés en utilisant ce schéma, ces Trojans ciblant notamment Android et Windows.

Cela explique en partie l’augmentation continue du nombre de programmes malveillants fournis tous les jours au Labo de Doctor Web pour analyse. La lutte contre les organisateurs de ces schémas criminels de licencing est aujourd'hui l’une des priorités des éditeurs antivirus et des autorités dans le monde entier.

Le projet Lumières sur la sécurité recommande

 

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs