Microsoft intervient dans la lutte contre Necurs, l’un des botnets les plus répandus

Crédit photo : Boskampi via Pixabay

Dans un communiqué de presse officiel, Microsoft annonce avoir affaibli de manière considérable l'un des botnets les plus grands du monde, Necurs. Pour ce faire, la firme de Redmond s'est appuyée sur un nombre important de partenaires, issus de 35 pays différents.

Necurs s'apprête-t-il à appartenir au passé de manière définitive ? C'est en tout cas les ambitions de Microsoft qui, aux côtés de collaborateurs (FAI, Cert gouvernementaux, forces de l'ordre) issus de 35 pays (Mexique, Colombie, Taiwan, Inde, Japon, France, Espagne, Portugal, Roumanie), ont considérablement affaibli l'un des botnets les plus répandus dans le monde, Necurs, apprend-on dans un communiqué de presse.

Plus de neuf millions d'ordinateurs infectés

Pour rappel, un « botnet est un terme générique qui désigne un groupe d'ordinateurs infectés et contrôlés par un pirate à distance », explique avec clarté la firme de cybersécurité Kaspersky. En d'autres termes, les hackers ont ensuite l'opportunité de diffuser des virus et de commettre toutes sortes de délits à partir dudit botnet. Dans le cas de Necurs, plus de neuf millions d'ordinateurs ont été touchés dans le monde.

Crédit photo : markusspiske via Pixabay

Découvert en 2012 par le pôle Digital Crimes de Microsoft et la société de notation de cybersécurité BitSight, Necurs a fait l'objet d'investigation huit années durant. Les équipes du groupe ont ainsi eu le loisir de découvrir tout son potentiel : un PC touché par Necurs a par exemple envoyé 3,8 millions de spams à 40,6 millions de victimes potentielles, en 58 jours seulement.

Ransomware, malware, cheval de Troie

Le réseau de bots informatiques est à l'origine de plusieurs attaques d'envergure, à l'image du cheval de Troie bancaire répondant au nom de GameOver Zeus, mais a aussi été utilisé pour du vol d'informations personnelles, d'informations d'identification et de données confidentielles, l'envoi de malware et ransomware, et également pour du cryptomining et des escroqueries sur des opérations boursières.

Pis : soupçonnés d'être basés en Russie, les pirates derrière Necurs ont même loué ou vendu l'accès aux appareils informatiques infectés à d'autres cybercriminels, indique Microsoft. C'est pourquoi un tribunal new-yorkais a autorisé ce dernier à « prendre le contrôle de l'infrastructure américaine utilisée par Necurs pour envoyer des malwares et infecter l'ordinateur des victimes ». Un moyen ici d'empêcher les criminels de réitérer leurs actes.

Source : Microsoft