
Les « bambins du codage » se font pirater : que signifie ce phénomène pour l'économie du crime en ligne ?
La découverte d’un cheval de Troie déguisé en logiciel témoigne de la maturité et de la complexité de l'économie florissante du crime en ligne. Elle nous rappelle également que le sens de l'honneur n’existe pas chez les escrocs. L’outil était offert comme logiciel aux pirates peu compétents pour les aider à générer XWorm, un cheval de Troie d’accès à distance.
Imaginez que vous êtes un jeune aspirant pirate ambitieux. Vous n’êtes pas expert en codage, mais par contre, vous avez découvert la place de marché du web clandestin où sont vendus des outils et services de piratage. Dans cet environnement, vous êtes comme un gamin devant un étalage de bonbons ! À des prix très raisonnables, vous pouvez acheter ou louer un logiciel qui fonctionne comme une peinture à numéros, et vous pouvez facilement l’utiliser pour élaborer et mener une attaque en ligne. Moyennant un petit supplément supplément de prix, vous bénéficiez aussi d’une assistance technique 24 heures sur 24.
Avec les logiciels rançonneurs et l’hameçonnage en tant que services (le RaaS et le PhaaS), les choses deviennent encore plus simples. Ces modèles sont de plus en plus utilisés. En août 2023, Interpol a démantelé une opération de PhaaS qui comptait 70 000 clients actifs.
Problèmes de confiance
Pour notre jeune pirate hypothétique, que l’on peut appeler un « script kiddie » ou « bambin du codage », le problème est que tous ceux avec qui il traite sur son marché sont fondamentalement des criminels. Et ce fait soulève la question de savoir à qui faire confiance.
Concrètement, 18 000 bambins du codage ont découvert le mois dernier ce qui arrive lorsque l’on accorde sa confiance à des personnes qui n’en sont pas dignes. Ils ont téléchargé ce qu’ils pensaient être un générateur gratuit du cheval de Troie d’accès à distance XWorm. Leur objectif était d’utiliser leur nouvel outil pour automatiser la production de ce cheval de Troie.
Mais en fait, ce qu’ils ont installé sur leurs systèmes était un logiciel malveillant qui créait une porte dérobée, et cette ouverture permettait à d’autres criminels de contrôler les ordinateurs infectés s’ils fonctionnaient sous Windows.
Le fonctionnement du processus
Une fois qu'un système était infecté, il était ajouté à un registre sur un serveur de contrôle basé sur Telegram.
Le logiciel malveillant dérobait et exfiltrait automatiquement les jetons Discord, les informations sur les systèmes et les données de localisation.
Quand ils étaient connectés à leur serveur, les acteurs de la menace pouvaient émettre des commandes pour, par exemple, se procurer frauduleusement des mots de passe sauvegardés ou des données de navigation, enregistrer des frappes au clavier, capturer des écrans, crypter des fichiers, désactiver des logiciels de sécurité ou exfiltrer certains documents.
Quant aux chercheurs qui ont découvert l’infection, ils sont parvenus à trouver et à faire connaître une commande permettant de désinstaller le logiciel malveillant. En conséquence, il a été possible de supprimer cette menace d’un grand nombre de machines infectées — mais pas de toutes.
Ce qu'ils signifient
Pour beaucoup, la première pensée qui vient à l’esprit est peut-être que les escrocs n’ont pas le sens de l’honneur. Mais je pense que la vérité est un peu plus complexe.
Pour qu’un marché puisse prospérer, un certain niveau de confiance y est nécessaire, quelle que soit la nature de ce qui est acheté et vendu. Il faut pouvoir s’attendre à ce que les contrats soient respectés. Et sous ce rapport, les personnes présentes sur le marché du crime en ligne sont très fiables : presque toutes les transactions s’y passent sans tromperie.
Mais c’est précisément la prospérité de ce marché, résultant de sa fiabilité, qui a permis à des comportements trompeurs et malveillants d’y voir le jour. Quel que soit le marché concerné, les acheteurs les moins sophistiqués y font trop confiance. Ils constituent donc des cibles idéales pour les fraudeurs qui agissent en marge du marché, profitant de sa fiabilité générale et de la réputation qu’il a acquis. Sur le marché des logiciels malveillants, nos bambins du codage se sont trouvés dans cette situation.
La sagesse exige une vigilance de la part des acheteurs, ceci sur tous les marchés. Mais que penser de l'histoire des bambins du codage et du faux générateur de logiciel malveillant ? Elle nous apprend que l'économie souterraine du crime en ligne constitue un marché bien établi, sur lequel la plupart des pirates informatiques peuvent traiter en toute confiance.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter