Copyright 2018-2019 Tchernobyl. Toute reproduction interdite sans l'autorisation de l'auteur

Les R.A.T ou les pires arnaques du web

Comment parler de sécurité informatique sans parler de ces petits logiciels qu’on range dans la bassine R.A.T pour Remote Administration Tool.

Mais si vous savez, ces fameux Njrat, Darkcomet et j’en passe… Bien que la plupart du temps ces logiciels soient écrit par de soit-disant hackers pour gagner de l’argent sur des forums comme Hack Forums ou d’autre communautés obscurs de hacking, certains ont quand même la prétention de figurer dans des rapports de sécurités de grandes institutions de la cybersécurité comme l’EFF.

Ces RAT ou ces backdoors eco+ comme j’aime les appeler sont par la suite backdoorés (oui oui une backdoor dans une backdoor, vous avez bien lu 😱) puis distribuées sur une multitudes de sites d’hébergements via une véritable armée de vidéos sur Youtube ou encore Dailymotion.

Après vous connaissez probablement la suite: Kévin, 12 ans souhaite se venger de Darkikoololdu42 de l’avoir troll sur TeamSpeak. Pour se faire il tape sur son moteur de recherche favori « Comen hacké un pc » et hop la magie d’internet fait le reste !

Après ça, Kévin, téléchargera le fameux .exe vu dans la vidéo parce qu’il est convaincu de son efficacité et n’oubliera bien entendu pas de désactiver son antivirus parce que je cite:

« Oue le gar dans le tuto il dis de fair pareil pck sinon sa marche pas »

Kévin, 12 ans

Jettons maintenant un petit coup d’oeil à l’écran du « le gar dans le tuto »:

https://i1.wp.com/hostr.co/file/nVHk5jYtCAH8/Untitled.gif?w=1160&ssl=1

Mais le meilleur (ou le pire) dans l’histoire, c’est le « le gar dans le tuto » peut lui aussi exécuter une version backdooré à partir de là, il devient assez effrayant d’imaginer la taille d’un tel réseau d’ordinateurs zombies.

https://i1.wp.com/media.tenor.com/images/b2190afe666915580adb0890260362d1/tenor.gif?w=1160&ssl=1

On comprends donc que c’est un véritable dawa. Mais c’est pas fini, les logiciels étant vendus sous le manteau, il n’existe aucun contrôle de contenu comme les condensés par md5sum. Ce qui veut dire qu’il n’y a aucune façon de savoir si le logiciel que vous tenez entre vos mains est une version backdoorée ou une version légitime (qui peut bien entendu être backdoorée).

Vous l’aurez compris, c’est l’arnaque du siècle \ o /. Il ne vous reste plus qu’à NE JAMAIS FAIRE CONFIANCE À UNE SOURCE NON FIABLE.

@tchernobyl

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*

Snow

Ctrl + D

#Réduisons_nos_émissions_de_CO2

PS: mets le site en FAVORIS sur mobile !!!