ZLoader : est-ce vraiment la fin de ce dangereux botnet qui attaque les universités et les hôpitaux ?

17 avril 2022 à 14h20
2
Hack malware © Shutterstock.com
© Shutterstock.com

Les choses avancent sur le front de la cyberguerre. Microsoft annonce avoir mené plusieurs opérations contre ZLoader, le botnet connu pour s’attaquer aux hôpitaux, aux entreprises et aux établissements scolaires.

À l’origine, ZLoader récupérait des identifiants de connexion, des mots de passe et autres données personnelles pour voler de l’argent à ses victimes. Le malware est cependant devenu capable de désactiver les antivirus et les logiciels de sécurité classiques.

Microsoft prend le contrôle d'un botnet dangereux

ZLoader a-t-il réellement été mis hors d’état de nuire ? Ce fameux malware tristement connu pour attaquer les entreprises, les universités et les établissements de santé était particulièrement actif et a instrumentalisé plusieurs campagnes de cyberattaque dans le monde. Plus concrètement, le botnet s’appuyait sur un réseau de machines infectées chez des milliers de professionnels et de particuliers pour collecter des données sensibles. Les États-Unis, le Canada et l’Inde étaient particulièrement touchés, mais la France n’a pas été épargnée, notamment avec des attaques visant les contribuables.

Grâce à une ordonnance judiciaire américaine, Microsoft est parvenu à saisir 65 domaines utilisés par le groupe ZLoader pour les serveurs de commande et de contrôle (C&C) de son botnet. En d’autres termes, la firme de Redmond a pris le contrôle de l’infrastructure de ce malware qui servait alors à diffuser des logiciels malveillants et des rançongiciels. Désormais, ces domaines sont dirigés vers un « sinkhole » contrôlé par Microsoft.

Est-ce vraiment la fin de ZLoader ?

L’entreprise s’est également emparée des 319 autres domaines exploités par ZLoader au travers de son algorithme de génération de domaines (DGA), servant à créer automatiquement de nouveaux domaines de secours dédiés au serveur de contrôle du botnet. « Nous nous efforçons également de bloquer l'enregistrement futur de domaines DGA », explique l’entreprise dans son billet de blog.

Si l’annonce de Microsoft est une excellente nouvelle, ces actions ne signent pas encore la fin du botnet. Le géant de la tech admet que ZLoader n’a pas été entièrement démantelé, mais annonce travailler avec les FAI afin d’identifier et de remédier aux infections sur les systèmes touchés. L’affaire a également été transmise aux forces de l’ordre. Néanmoins, on sait que les pirates sont particulièrement agiles et réactifs pour mettre en œuvre de nouvelles parades. L’affaire est encore loin d’être terminée, mais Microsoft a remporté une première bataille.

Quel est la meilleure solution antivirus en 2022 ? Découvrez notre comparatif complet pour vous aider à trouver celui qui correspond le mieux à vos besoins.
Lire la suite

Source : Microsoft

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
2
3
Felaz
Une bonne nouvelle : un de moins !
nicgrover
Pourquoi ne pas rétablir la pendaison à perpette pour ces escrocs…
Voir tous les messages sur le forum

Lectures liées

Pourquoi vos données sur Doctolib ne sont pas totalement sécurisées
VPN : améliorez votre cyberconfidentialité grâce à cette offre hallucinante !
Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Haut de page