Hopper, le ver informatique qui vous veut du bien

06 juillet 2022 à 20h00
15
Cybersécurité
© JLStock / Shutterstock

Doté des meilleures capacités d'un ver informatique, Hopper, mis au point par une entreprise spécialisée dans la cybersécurité, rend de fiers services à la communauté.

S'il occupe une place plus lointaine dans le générique du film de la cybersécurité, derrière le ransomware par exemple, le ver informatique n'en demeure pas moins un logiciel malveillant comme un autre. Il continue de circuler dans le monde entier, où il fait parfois de gros dégâts. Le ver MyDoom, à lui tout seul, a causé plus de 52 milliards de dollars de préjudices. Mais la cybersécurité est une matière parfois très surprenante. Il existe en effet, quelque part dans le monde cyber, un ver qui fait le bien. Il a même un nom : Hopper. Et non, il n'est pas chef de la police d'Hawkins.

Hopper, un ver bienfaisant qui n'a rien d'un bleu

Par définition, un ver informatique exploite les vulnérabilités informatiques connues pour s'insérer dans de nombreuses machines. Il se diffuse de manière autonome et se cache au départ dans des services de messagerie, des logiciels téléchargés gratuitement (via des réseaux de pair à pair le plus souvent) ou des e-mails. Au mieux, il va ralentir les appareils sur lesquels il s'incruste, et au pire, il peut déposer des malwares (jusqu'au rançongiciel) sur une machine, souvent de façon très sournoise. Eh oui, le ver est du genre très discret et peu vantard.

Les outils de détection et de protection peuvent avoir du mal à repérer les vers. Alors, quoi de mieux qu'un ver pour se débarrasser d'un ver qui peut passer outre la gestion des accès à privilèges (PAM) ou lancer une attaque destinée à de l'usurpation d'identité ? C'est la bonne idée qu'ont eue les experts de Cymulate, une société texane spécialisée dans la gestion de la sécurité informatique de bout en bout des entreprises.

C'est ainsi qu'ils ont fait naître Hopper, un ver avec commande et contrôle, mais aussi élévation de privilèges intégrée ainsi que d'autres capacités gardées secrètes qui lui permettent de jouir de la parfaite panoplie du petit ver sournois. Sauf que Hopper fait le bien, pour le compte des pirates White Hat, ou hackers éthiques, de l'entreprise qui, grâce à lui, comprennent comment un ver a pu infiltrer tel ou tel réseau, et jusqu'où il a pu aller.

Un ver qui apporte des réponses aux défenseurs

Hopper est fondé sur un programmeur de logiciels malveillants courant, en réalité un petit exécutable qui joue le rôle de charge utile initiale, dont le but est de préparer une charge utile plus importante. Le ver a été conçu de façon à ce que la charge utile initiale n'ait pas à être modifiée si Cymulate effectue une mise à jour de ce dernier.

Pour optimiser la flexibilité de Hopper, les experts ont ajouté différentes méthodes d'exécution initiales, des méthodes de communication supplémentaires et diverses méthodes d'injection, entre autres. Il a fallu, pour créer un ver furtif, permettre une personnalisation maximale de ses fonctionnalités.

L'intérêt d'exploiter son propre ver permet d'en savoir plus sur le comportement de ce malware, et ainsi d'aider davantage les défenseurs à mieux anticiper son évolution et les ravages potentiels qu'il peut causer. Comme quoi, il suffisait d'y penser.

Source : The Hacker News

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
15
10
Kratof_Muller
Framework Venom ?
kplan
Et non, il n’est pas chef de la police d’Hawkins<br /> Roooh…
Bombing_Basta
Il se diffuse de manière autonome et se cache au départ dans des services de messagerie, des logiciels téléchargés gratuitement (via des réseaux de pair à pair le plus souvent)<br /> Euuu faudrait arrêter de dire n’importe-quoi.<br /> Pas mal de logiciels distribués gratuitement, notamment dans le monde open-source, peuvent être téléchargés sans risque en P2P, en utilisant les liens torrent sur le site de l’éditeur, c’est parfois même une méthode mise en avant car elle permet d’économiser la bande passante desdits éditeurs.<br /> Alors merci de faire la différence entre téléchargement illégal de logiciels payants trafiqués et remplis de malwares provenant de source douteuses, et logiciels téléchargeables gratuitement en toute sécurité quelque-soit le vecteur, P2P ou DDL.<br /> Exemples :<br /> https://download.gimp.org/pub/gimp/v2.10/windows/gimp-2.10.32-setup-1.exe.torrent<br /> https://download.documentfoundation.org/libreoffice/stable/7.3.4/win/x86_64/LibreOffice_7.3.4_Win_x64.msi.torrent
AlexLex14
Mais on n’a jamais prétendu le contraire, surtout sur Clubic. Effectivement, on pourrait préciser, pour éviter la confusion, en ajoutant le terme « illégal ». Textuellement, l’affirmation n’est cependant pas fausse <br /> Mais sincèrement, tu t’es un peu emballé là
AlexLex14
Pardon
Bombing_Basta
L’affirmation n’est ni fausse ni vraie.<br /> On a même vu des sites, qui comme Clubic, proposent des logiciels à télécharger, proposer des versions vérolées.<br /> Le problème est la source, pas le moyen.
PiNgOa
L’affirmation est vraie à partir du moment où tu peux télécharger gratuitement des logiciels et te retrouver avec des vers, ce qui est le cas.
_Troll
Pour proteger un ordinateur des vers, un bon antivirus ne sert a rien, il faut un vermifuge.
cbrooks
Le même truc qu’on donne aux chiens?
kplan
Moi je peux pas le voir en peinture. <br /> Balle au centre
xryl
Ver = mauvaise traduction de l’anglais worm. Le terme adéquat devrait être parasite, car il s’agit d’une entité qui utilise les ressources de son hôte pour effectuer des tâches qui lui sont propres à son insu.<br /> Ce n’est pas un virus, car plus gros, et dont la fonction principale n’est pas de se répliquer de manière exponentielle, ni de tuer son hôte, mais plutôt d’en prendre le contrôle, même partiel.
Plop2
Oui enfin c’est le mot ver qui est entré dans le langage.<br /> Sur Wikipédia tu peux trouver des informations sur ver informatique mais pas de référence à parasite informatique.<br /> Si tu parles parasites à un informaticien il va pas comprendre et te dire d’aller voir ton médecin ou un véto … Donc il s’agit bien de ver
Peggy10Huitres
On a même vu des sites, qui comme Clubic, proposent des logiciels à télécharger, proposer des versions vérolées.<br /> Le problème est la source, pas le moyen.<br /> Moi je dis …, ça cherche …
Bombing_Basta
Non non jamais <br /> Juste je dis que pointer du doigts le P2P, c’est dédouaner le DDL, hors les sites de DDL « pirates » pullulent bien plus de nos jours que les trackers torrent, sans compter les sites « établis » qui laissent passer, voir vérolent eux-même les fichiers qu’ils proposent.<br /> Clubic ne pratique pas ça à ma connaissance, mais peu importe comment j’aime Clubic, je télécharge chez l’éditeur et jamais ailleurs.
Bombing_Basta
PS : quoique…<br /> BDM – 10 Nov 16<br /> Google va enfin pénaliser les sites qui diffusent des virus et malwares<br /> Depuis 2005, Google protège les utilisateurs contre les sites malveillants qui diffusent virus ou malwares. Un site qui ne respecte pas les guidelines Google relatives aux logiciels indésirables a un écran d’avertissement (très dissuasif)...<br /> Résumé<br /> Bon ce billet date de 2016 donc de l’ère M6, quand Clubic était devenu une genre de décharge numérique, donc bon, on va espérer que ça a changé de ce côté là aussi <br />
Voir tous les messages sur le forum

Derniers actualités

Surfez sur le Web en toute discrétion et à petit prix avec cette licence VPN Surfshark
L'Intel Core i9-13900K Raptor Lake domine la concurrence sur Ashes of the Singularity
La publicité arrive sur Disney+ via un nouvel abonnement (et le prix fait mal)
Le LattePanda 3 Delta disponible hors Kickstarter : un
Pour gagner en stockage en ligne, cette offre signée pCloud est idéale
La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
La DDR5-6000
Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Haut de page