Quand les outils de sécurité deviennent des vecteurs de test d'attaque
Il y a quelques temps Google a lancé VirusTotal un antivirus en ligne permettant de tester des fichiers suspects ou des URL douteuses. Cela permet de vérifier si un virus ou un cheval de Troie n'y a pas été caché. Google met très souvent sa base de données en ligne, ce qui fait que le système est la plupart du temps le plus à jour de tous.
Les pirates ont compris son intérêt et l'utilisent pour tester leurs dernières créations. Ils les soumettent à Google pour voir si elles arrivent à passer les cribles de son système. Si c'est le cas, c'est une forme de validation finale avant déploiement. Sinon, ils modifient le code afin de mieux le cacher.
Nous vous rappelons que les virus et autres chevaux de Troie ne sont plus aujourd'hui réalisés par des programmeurs talentueux en recherche de reconnaissance ou d'une bonne blague mais le plus souvent par des professionnels dont c'est le métier, qui travaillent souvent en équipes pour leur compte, celui du plus offrant ou en tant que fonctionnaires d'état.