Actualités Tech

le botnet démantelé par Microsoft et ses partenaires

le botnet démantelé par Microsoft et ses partenaires

L’action collective et coordonnée mise en place par Microsoft et par un nombre indéterminé de partenaires présents dans 35 pays à travers le monde pour mettre fin à l’action de l’un des plus grands botnet active, Necurscapable d’infecter plus de neuf millions d’ordinateurs dans le monde. Une opération qui a nécessité au total huit ans de suivi et de planification.

Necurs : le botnet a été démantelé

L’annonce avec un post partagé sur le blog officiel du groupe de Redmond. Selon l’entreprise, les responsables ne seront plus en mesure de tirer parti de l’infrastructure ou des outils utilisés pour atteindre leurs objectifs. attaques.

Un botnet, pour ceux qui ne le connaissent pas, est un ensemble d’ordinateurs infectés par un code malveillant qui vous permet les cybercriminels pour en prendre le contrôle à distance et exploiter ses ressources à volonté. Dans ce cas, les premières preuves de son existence remontent à 2012. De nombreuses techniques ont été utilisées pour sa prolifération, notamment le réseau GameOver Zeus dont on a souvent parlé ces dernières années.

Selon le rapport de Microsoft, un seul ordinateur compromis par l’action de Necurs a pu envoyer environ 3,8 millions de courriers électroniques dont la provenance pouvait être retracée jusqu’à spam en moins de deux mois. En outre, les nœuds du réseau ont participé à leur insu à des escroqueries à la pompe et au dumping liées à la bourse, à la diffusion de publicités pour la vente de faux produits pharmaceutiques, à l’organisation de fausses rencontres (datation), à des attaques DDoS, à des campagnes de cryptomining et à la diffusion de logiciels de rançon. En outre, l’usurpation d’identité, les informations confidentielles et les justificatifs d’identité pour l’accès aux comptes de services en ligne ont été enregistrés.

Ses responsables devraient être situés dans Russie. Pour comprendre la structure d’une activité criminelle de ce type, il suffit de mentionner que les auteurs du réseau ont créé une entreprise par laquelle ils mettent des fractions de celui-ci à la disposition de tiers, moyennant paiement.

Le 5 mars, Microsoft a obtenu de la Cour fédérale du district Est de New York l’autorisation de prendre le contrôle de l’infrastructure américaine utilisée par Necurs, afin d’arrêter définitivement son activité, de collaborer également avec les FAI, de s’enregistrer auprès des autorités du monde entier par le biais du Programme de renseignement sur les cybermenaces.

A la fin de son intervention, la société indique la possibilité d’utiliser l’outil gratuit Safety Scanner pour une analyse de votre ordinateur à la recherche d’éventuels logiciels malveillants.

Le logiciel Microsoft Safety Scanner en action

Disponible pour WindowsElle ne remplace en aucun cas les solutions antivirus dédiée à la protection en temps réel.

Partager cet article
Robin Vigneron

About author
Robin est un passionné de nouvelles technologies et il n'hésites pas à creuser le web pour vous trouver les meilleurs bons plans et astuce High-Tech !
Articles