Microsoft intervient dans la lutte contre Necurs, l’un des botnets les plus répandus

11 mars 2020 à 15h54
0
Hack
Crédit photo : Boskampi via Pixabay

Dans un communiqué de presse officiel, Microsoft annonce avoir affaibli de manière considérable l'un des botnets les plus grands du monde, Necurs. Pour ce faire, la firme de Redmond s'est appuyée sur un nombre important de partenaires, issus de 35 pays différents.

Necurs s'apprête-t-il à appartenir au passé de manière définitive ? C'est en tout cas les ambitions de Microsoft qui, aux côtés de collaborateurs (FAI, Cert gouvernementaux, forces de l'ordre) issus de 35 pays (Mexique, Colombie, Taiwan, Inde, Japon, France, Espagne, Portugal, Roumanie), ont considérablement affaibli l'un des botnets les plus répandus dans le monde, Necurs, apprend-on dans un communiqué de presse.

Plus de neuf millions d'ordinateurs infectés

Pour rappel, un « botnet est un terme générique qui désigne un groupe d'ordinateurs infectés et contrôlés par un pirate à distance », explique avec clarté la firme de cybersécurité Kaspersky. En d'autres termes, les hackers ont ensuite l'opportunité de diffuser des virus et de commettre toutes sortes de délits à partir dudit botnet. Dans le cas de Necurs, plus de neuf millions d'ordinateurs ont été touchés dans le monde.

Hack
Crédit photo : markusspiske via Pixabay

Découvert en 2012 par le pôle Digital Crimes de Microsoft et la société de notation de cybersécurité BitSight, Necurs a fait l'objet d'investigation huit années durant. Les équipes du groupe ont ainsi eu le loisir de découvrir tout son potentiel : un PC touché par Necurs a par exemple envoyé 3,8 millions de spams à 40,6 millions de victimes potentielles, en 58 jours seulement.


Ransomware, malware, cheval de Troie

Le réseau de bots informatiques est à l'origine de plusieurs attaques d'envergure, à l'image du cheval de Troie bancaire répondant au nom de GameOver Zeus, mais a aussi été utilisé pour du vol d'informations personnelles, d'informations d'identification et de données confidentielles, l'envoi de malware et ransomware, et également pour du cryptomining et des escroqueries sur des opérations boursières.

Pis : soupçonnés d'être basés en Russie, les pirates derrière Necurs ont même loué ou vendu l'accès aux appareils informatiques infectés à d'autres cybercriminels, indique Microsoft. C'est pourquoi un tribunal new-yorkais a autorisé ce dernier à « prendre le contrôle de l'infrastructure américaine utilisée par Necurs pour envoyer des malwares et infecter l'ordinateur des victimes ». Un moyen ici d'empêcher les criminels de réitérer leurs actes.

Source : Microsoft
Modifié le 11/03/2020 à 17h29
0
1
Partager l'article :

Les actualités récentes les plus commentées

Découvrez la 2CV R-Fit 100% électrique, conçue en rétrofit
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
Horizon Zero Dawn : le portage PC critiqué pour ses nombreux bugs
Xiaomi Mi 10 Ultra : une édition anniversaire qui veut

Notre charte communautaire

  • 1. Participez aux discussions
  • 2. Partagez vos connaissances
  • 3. Échangez vos idées
  • 4. Faites preuve de tolérance
  • 5. Restez courtois
  • 6. Publiez des messages utiles
  • 7. Soignez votre écriture
  • 8. Respectez le cadre légal
  • 9. Ne faites pas de promotion
  • 10. Ne plagiez pas
  • Consultez la charte
scroll top