Opération de maintien de l’ordre vise un maillon essentiel souvent négligé de la cybercriminalité.

Un casting international d’agences de maintien de l’ordre a porté un coup à un maillon essentiel de la cybercriminalité aussi obscur que déterminant dans l’infection de masse des appareils : les « droppers », ces logiciels sournois utilisés pour installer des ransomwares, des logiciels espions et toutes sortes d’autres malwares. Europol a déclaré mercredi avoir procédé à quatre arrestations, fermé 100 serveurs et saisi 2 000 noms de domaine qui facilitaient six des droppers les plus connus. Les autorités ont également ajouté huit fugitifs liés aux entreprises à la liste des criminels les plus recherchés en Europe. Les droppers nommés par Europol sont IcedID, SystemBC, Pikabot, Smokeloader, Bumblebee et Trickbot. Les droppers offrent deux fonctions spécialisées. Premièrement, ils utilisent le cryptage, l’obfuscation de code et des techniques similaires pour dissimuler du code malveillant à l’intérieur d’un « packer » ou d’une autre forme de conteneur. Ces conteneurs sont ensuite placés dans des pièces jointes d’email, des sites Web malveillants ou aux côtés de logiciels légitimes disponibles via des annonces publicitaires malveillantes sur le web. Deuxièmement, les droppers de malwares servent de botnets spécialisés facilitant l’installation de logiciels malveillants supplémentaires. Dans le passé, les droppers étaient propres à de nombreuses familles de malwares différentes. Alors que les techniques d’évasion sont devenues plus complexes et que le paysage de la cybercriminalité s’est spécialisé, les droppers sont devenus des services autonomes. Un seul suspect non nommé dans l’enquête aurait empoché près de 75 millions de dollars en cryptomonnaie, a déclaré Europol. Les enquêteurs cherchent désormais activement des moyens de saisir les fonds numériques. En perturbant une demi-douzaine des droppers les plus actifs, les autorités espèrent coup…