Sécurité

Un groupe de hackers découvre un cheval de Troie du gouvernement allemand qui espionne sur Skype, Firefox et d’autres

Un groupe de hackers européens a révélé cette semaine l’existence d’un cheval de Troie à des fins très malveillantes. Nommé Chaos Computer Club, le groupe dit avoir fait de la rétro-ingénierie d’un cheval de Troie (appelé R2D2) capable d’enregistrer des conversations sur Skype, de capturer des données tapées dans Firefox et diverses autres activités malveillantes. Et alors que la plupart des virus sont créés par des pirates informatiques chassant les données des personnes en commun, le cheval de Troie diffère à ce stade – selon le CCC, il a été créé par le gouvernement allemand.

Selon le groupe, le cheval de Troie enregistre non seulement les activités de Skype et de Firefox, mais aussi celles d’Opera, de MSN Messenger, d’Internet Explorer, de Yahoo Messenger et même de Seamonkey. Et il est livré avec le kit d’espionnage virtuel complet : outre l’enregistrement audio depuis Skype et les navigateurs et programmes de chat qui enregistrent les frappes, R2D2 peut prendre des captures d’écran, les enregistrer dans un fichier .jpg et communiquer avec un serveur distant, non seulement pour envoyer les images mais aussi pour mettre à jour leurs fonctionnalités.

  WhatsApp pour iPhone teste des aperçus vidéo sur les notifications

Après la publication de la découverte, les sociétés d’antivirus ont déjà mis à jour leurs paramètres pour détecter et supprimer cette nouvelle menace, et l’ont nommée Backdoor:W32/R2D2.A grâce à la chaîne C3PO-r2d2-POE présente dans le code du cheval de Troie. Sophos va plus loin : ils ont découvert un fichier divulgué par WikiLeaks en 2008 qui contient un mémo confidentiel entre une agence d’État allemande de lutte contre la criminalité et une société de logiciels appelée DigiTask, détaillant le fonctionnement de R2D2.

Le CCC déclare sur son site web que les autorités allemandes sont impliquées dans la création du R2D2, mais sur Twitter, des fonctionnaires du BKA, l’agence nationale allemande chargée d’enquêter sur les crimes, ont nié toute implication dans le virus. Il y a également 16 LKA, qui sont des agences d’enquête de l’État, mais aucune d’entre elles n’a encore nié leur implication.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire