Alors que les séries ont le vent en poupe dans le secteur du divertissement – en mettant à l’honneur des intrigues fantastiques et des scénarios captivants, l’une d’entre elles met en scène un jeune pirate informatique répondant au nom d’Elliot et qui travaille pour le compte d’une entreprise de cybersécurité. La série nommée Mr. Robot a créé la surprise : elle s’attaque avec sérieux au thème du piratage délaissé par les productions télévisées ou cinématographiques, s’honore d’une bande son grandiose et d’un titre non moins séduisant qui se détache dans une police de caractères évoquant les jeux SEGA.
La série traite du thème de la cybersécurité et inclut [SPOILER AHEAD] un épisode au cours duquel une banque subit l’attaque d’un rançongiciel [END OF THE SPOILER]. Il n’a suffi que de peu de temps pour qu’un tel logiciel malveillant voie le jour dans le monde réel. Selon les dernières nouvelles, un nouveau rançongiciel, apparemment encore en cours de développement, a été créé dans ce but précis. Témoin de sa reconnaissance envers FSociety – l’équipe de pirates qui se cache derrière Mr. Robot – il va jusqu’à utiliser le même logo et la même police que la série.
Le rançongiciel FSociety est inoffensif… pour le moment
Il est basé sur EDA2, le code open-source servant à créer des rançongiciels. Il se cache derrière une icône de fichier Adobe PDF alors qu’il s’agit d’un fichier .exe : après tout, il ne voudrait pas paraître suspect et vous dissuader de cliquer dessus. Une fois exécuté, il chiffre les fichiers par le biais du standard AES et crée une clé RSA pour les déchiffrer. À l’heure actuelle, il se limite au chiffrement d’un dossier test sur le bureau Windows en des fichiers à l’extension « .locked ». Et pour couronner le tout, il modifie également l’image du fond d’écran toujours en hommage à Mr. Robot.
Si vous connaissez la série, vous constaterez que le logo utilisé reprend point par point celui du groupe de pirates qui sévit dans Mr. Robot, ce qui donne à penser concernant les motifs possibles derrière cette action :
- Un type voulait reproduire exactement ce que nous avons décrit ci-dessus, ni plus, ni moins. Son but peut avoir été la création d’une version inoffensive, mais il se peut que celle-ci soit encore en développement et pourrait s’avérer aussi nuisible et dangereuse que les autres familles de rançongiciels.
- Il s’agit d’une campagne virale en lien avec la série. Il infecte les utilisateurs pour susciter leur curiosité et les pousser à se renseigner sur FSociety. Les utilisateurs ainsi amenés à découvrir Mr. Robot pourraient finir par regarder la série.
Mais soyez averti : car même s’il n’est pas encore considéré comme une menace à l’heure actuelle, ce rançongiciel est basé sur EDA2, ce qui signifie qu’il pourrait devenir aussi nuisible que le reste. Quoi qu’il en soit, réel ou factice, simple publicité ou logiciel malveillant nuisible encore au stade de développement : nous l’avons déjà identifié comme un logiciel malveillant.