Microsoft intervient dans la lutte contre Necurs, l’un des botnets les plus répandus

11 mars 2020 à 17h29
0
Hack
Crédit photo : Boskampi via Pixabay

Dans un communiqué de presse officiel, Microsoft annonce avoir affaibli de manière considérable l'un des botnets les plus grands du monde, Necurs. Pour ce faire, la firme de Redmond s'est appuyée sur un nombre important de partenaires, issus de 35 pays différents.

Necurs s'apprête-t-il à appartenir au passé de manière définitive ? C'est en tout cas les ambitions de Microsoft qui, aux côtés de collaborateurs (FAI, Cert gouvernementaux, forces de l'ordre) issus de 35 pays (Mexique, Colombie, Taiwan, Inde, Japon, France, Espagne, Portugal, Roumanie), ont considérablement affaibli l'un des botnets les plus répandus dans le monde, Necurs, apprend-on dans un communiqué de presse.

Plus de neuf millions d'ordinateurs infectés

Pour rappel, un « botnet est un terme générique qui désigne un groupe d'ordinateurs infectés et contrôlés par un pirate à distance », explique avec clarté la firme de cybersécurité Kaspersky. En d'autres termes, les hackers ont ensuite l'opportunité de diffuser des virus et de commettre toutes sortes de délits à partir dudit botnet. Dans le cas de Necurs, plus de neuf millions d'ordinateurs ont été touchés dans le monde.

Hack
Crédit photo : markusspiske via Pixabay

Découvert en 2012 par le pôle Digital Crimes de Microsoft et la société de notation de cybersécurité BitSight, Necurs a fait l'objet d'investigation huit années durant. Les équipes du groupe ont ainsi eu le loisir de découvrir tout son potentiel : un PC touché par Necurs a par exemple envoyé 3,8 millions de spams à 40,6 millions de victimes potentielles, en 58 jours seulement.


Ransomware, malware, cheval de Troie

Le réseau de bots informatiques est à l'origine de plusieurs attaques d'envergure, à l'image du cheval de Troie bancaire répondant au nom de GameOver Zeus, mais a aussi été utilisé pour du vol d'informations personnelles, d'informations d'identification et de données confidentielles, l'envoi de malware et ransomware, et également pour du cryptomining et des escroqueries sur des opérations boursières.

Pis : soupçonnés d'être basés en Russie, les pirates derrière Necurs ont même loué ou vendu l'accès aux appareils informatiques infectés à d'autres cybercriminels, indique Microsoft. C'est pourquoi un tribunal new-yorkais a autorisé ce dernier à « prendre le contrôle de l'infrastructure américaine utilisée par Necurs pour envoyer des malwares et infecter l'ordinateur des victimes ». Un moyen ici d'empêcher les criminels de réitérer leurs actes.

Source : Microsoft
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
1

Actualités du moment

Ca y est, l'E3 2020 est officiellement annulé
Le prix du smartphone Samsung Galaxy S10e en chute libre sur Boulanger
Forfait mobile : RED et B&You, quel forfait sans engagement choisir ?
L'excellente tablette Samsung Galaxy Tab A en promo chez Cdiscount
Amazon a encore frappé ! La PS4 Pro est disponible sous la barre des 300€
Ford Mustang Mach-E : le SUV plaît, déjà 40 000 commandes enregistrées
L'armée US veut déployer des mini centrales nucléaires portables
Apple publie un guide pour laver correctement son iPhone (oui, c'est très sérieux)
ZOE RS : la future sportive électrique de Renault toujours d’actualité
L'Allemagne a dépassé les 60 % d'énergies renouvelables en février
Haut de page