Microsoft intervient dans la lutte contre Necurs, l’un des botnets les plus répandus

11 mars 2020 à 15h54
0
Hack
Crédit photo : Boskampi via Pixabay

Dans un communiqué de presse officiel, Microsoft annonce avoir affaibli de manière considérable l'un des botnets les plus grands du monde, Necurs. Pour ce faire, la firme de Redmond s'est appuyée sur un nombre important de partenaires, issus de 35 pays différents.

Necurs s'apprête-t-il à appartenir au passé de manière définitive ? C'est en tout cas les ambitions de Microsoft qui, aux côtés de collaborateurs (FAI, Cert gouvernementaux, forces de l'ordre) issus de 35 pays (Mexique, Colombie, Taiwan, Inde, Japon, France, Espagne, Portugal, Roumanie), ont considérablement affaibli l'un des botnets les plus répandus dans le monde, Necurs, apprend-on dans un communiqué de presse.

Plus de neuf millions d'ordinateurs infectés

Pour rappel, un « botnet est un terme générique qui désigne un groupe d'ordinateurs infectés et contrôlés par un pirate à distance », explique avec clarté la firme de cybersécurité Kaspersky. En d'autres termes, les hackers ont ensuite l'opportunité de diffuser des virus et de commettre toutes sortes de délits à partir dudit botnet. Dans le cas de Necurs, plus de neuf millions d'ordinateurs ont été touchés dans le monde.

Hack
Crédit photo : markusspiske via Pixabay

Découvert en 2012 par le pôle Digital Crimes de Microsoft et la société de notation de cybersécurité BitSight, Necurs a fait l'objet d'investigation huit années durant. Les équipes du groupe ont ainsi eu le loisir de découvrir tout son potentiel : un PC touché par Necurs a par exemple envoyé 3,8 millions de spams à 40,6 millions de victimes potentielles, en 58 jours seulement.


Ransomware, malware, cheval de Troie

Le réseau de bots informatiques est à l'origine de plusieurs attaques d'envergure, à l'image du cheval de Troie bancaire répondant au nom de GameOver Zeus, mais a aussi été utilisé pour du vol d'informations personnelles, d'informations d'identification et de données confidentielles, l'envoi de malware et ransomware, et également pour du cryptomining et des escroqueries sur des opérations boursières.

Pis : soupçonnés d'être basés en Russie, les pirates derrière Necurs ont même loué ou vendu l'accès aux appareils informatiques infectés à d'autres cybercriminels, indique Microsoft. C'est pourquoi un tribunal new-yorkais a autorisé ce dernier à « prendre le contrôle de l'infrastructure américaine utilisée par Necurs pour envoyer des malwares et infecter l'ordinateur des victimes ». Un moyen ici d'empêcher les criminels de réitérer leurs actes.

Source : Microsoft
Modifié le 11/03/2020 à 17h29
0
1
Partager l'article :

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Une association pointe du doigt Amazon, qui livre toujours des produits hors hygiène et alimentaire
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Et de trois ! Un nouveau prototype de Starship détruit lors d'un test de réservoir
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Audi : pas de version 100 % électrique pour la berline premium A8
scroll top