Facebook et le FBI alliés contre un botnet infectant 11 millions de machines

Facebook a travaillé de concert avec le FBI pour faire tomber un réseau exploitant un malware et un botnet. Ce dernier a infecté 11 millions de machine, et volé plus de 850 millions de dollars, en faisant l'un des botnets les plus importants de l'histoire de la cybercriminalité.

« L'équipe de sécurité de Facebook a fourni une assistance à la police pendant l'enquête, aidant à identifier les causes, les auteurs et les personnes touchées par le malware » explique un communiqué publié par le FBI. Les autorités ont arrêté 10 personnes à travers le monde - Bosnie-Herzégovine, Nouvelle-Zélande, USA, Pérou, Royaume-Uni et Macédoine - toutes liées à un réseau exploitant le malware Yahos et de multiples variantes, ainsi que le botnet Butterfly. « Yahos a ciblé des utilisateurs de Facebook à partir de 2010 jusqu'en octobre 2012, et les systèmes de sécurité étaient en mesure de détecter les comptes concernés et fournir les outils pour éradiquer la menace » ajoute le FBI.

Le malware Yahos se chargeait de relier les machines infectées au botnet Butterfly : le système avait pour but de collecter des données de cartes de crédit, des coordonnées bancaires et autres données personnelles des propriétaires des ordinateurs vérolés. 11 millions de machines ont été touchées : c'est moins que Zeus et ses 13 millions de contaminations, mais les dommages financiers dépassent de nombreux butins, puisque Yahos et Butterfly auraient permis de détourner 850 millions de dollars.

Facebook n'a, de son côté, pas (encore) communiqué sur le sujet, mais ce n'est pas la première initiative du réseau social pour lutter contre les logiciels malveillants. Depuis avril dernier, la plateforme propose des antivirus en téléchargement, ainsi d'une surveillance accrue des liens partagés sur ses pages. Le service a également mis en ligne en août dernier une adresse email permettant aux internautes de l'alerter en cas de tentative de phishing.