Des versions du logiciel LoJack infiltrées par des pirates

Posted On 03 Mai 2018

Les pirates du groupe APT28 auraient piégé des version du logiciel LoJack afin d’infiltrer des ordinateurs. Un espionnage quasi invisible !

LoJack Versus LoJack ! En 2014, lors du Black Hat de Las Vegas, les chercheurs Vitaliy Kamlyuk, Sergey Belov, Anibal Sacco avaient présenté une nouvelle forme de backdoor. Dans leur présentation, baptisée « Absolute Backdoor Revisited« , il avait expliqué comment, avec l’outil LoJack, des pirates pouvaient devenir les maîtres de la machine.

Quatre ans plus tard, la société Arbor a découvert des versions de LoJack transformés en espion indestructible. LoJack est un antivol informatique. Il permet de protéger, par exemple, un ordinateur. Absolute LoJack est la seule solution de sécurité persistante capable de suivre et de récupérer des périphériques volés et de fournir des services qui protègent vos informations personnelles. Disque dur effacé ? LoJack est toujours là ! Réinstallation de l’OS ? Lojack toujours présent. Bref, un outil qui devient rapidement un espion pour celui qui sera capable d’en prendre la main.

Un espion quasi indestructible

Les chercheurs en sécurité ont découvert des versions corrompues du logiciel modifiées de manière sournoise. Elles permettent aux pirates de pénétrer dans les entreprises qui utilisent l’antivol. Les chercheurs de chez Arbor explique que les domaines trouvés dans les instances de LoJack corrompues étaient auparavant liés à d’autres opérations de piratage menées par APT28 (elaxo[.]org ; ikmtrust[.]com ; lxwo[.]org ; sysanalyticweb[.]com).

APT28, un groupe de pirates informatiques qui serait soutenu par un État. La Russie montrée du doigt. Les logiciels modifiés communiquaient avec un serveur de contrôle pirate. Lojack, en plus de retrouver la machine volée, est capable d’injecter du code dans la machine en question. Autant dire que pour des pirates, du pain béni. Au moment des tests d’Arbor Networks, seulement 7 outils de sécurité informatique, sur 63, découvraient la supercherie (Virus Total : 5b3968b47eb16a1cb88525e3b565eab1).

Le piratage de logiciels légitimes est une tactique assez courante pour les acteurs malveillants. Ce qui rend cette activité si sournoise, les binaires pirates sont étiquetés comme des « Risk Tool » légitimes, plutôt que comme des logiciels malveillants. En conséquence, des échantillons de Lojack malhonnêtes volent sous les radars et donnent aux attaquants une porte dérobée furtive dans les systèmes victimes. Côté recommandation : scanner les agents Lojack non autorisés ; bloquer les domaines que je vous affiche ci-dessus.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.