Microsoft intervient dans la lutte contre Necurs, l’un des botnets les plus répandus

Grégoire Huvelin
Publié le 11 mars 2020 à 17h29
Hack
Crédit photo : Boskampi via Pixabay

Dans un communiqué de presse officiel, Microsoft annonce avoir affaibli de manière considérable l'un des botnets les plus grands du monde, Necurs. Pour ce faire, la firme de Redmond s'est appuyée sur un nombre important de partenaires, issus de 35 pays différents.

Necurs s'apprête-t-il à appartenir au passé de manière définitive ? C'est en tout cas les ambitions de Microsoft qui, aux côtés de collaborateurs (FAI, Cert gouvernementaux, forces de l'ordre) issus de 35 pays (Mexique, Colombie, Taiwan, Inde, Japon, France, Espagne, Portugal, Roumanie), ont considérablement affaibli l'un des botnets les plus répandus dans le monde, Necurs, apprend-on dans un communiqué de presse.

Plus de neuf millions d'ordinateurs infectés

Pour rappel, un « botnet est un terme générique qui désigne un groupe d'ordinateurs infectés et contrôlés par un pirate à distance », explique avec clarté la firme de cybersécurité Kaspersky. En d'autres termes, les hackers ont ensuite l'opportunité de diffuser des virus et de commettre toutes sortes de délits à partir dudit botnet. Dans le cas de Necurs, plus de neuf millions d'ordinateurs ont été touchés dans le monde.

Hack
Crédit photo : markusspiske via Pixabay

Découvert en 2012 par le pôle Digital Crimes de Microsoft et la société de notation de cybersécurité BitSight, Necurs a fait l'objet d'investigation huit années durant. Les équipes du groupe ont ainsi eu le loisir de découvrir tout son potentiel : un PC touché par Necurs a par exemple envoyé 3,8 millions de spams à 40,6 millions de victimes potentielles, en 58 jours seulement.


Ransomware, malware, cheval de Troie

Le réseau de bots informatiques est à l'origine de plusieurs attaques d'envergure, à l'image du cheval de Troie bancaire répondant au nom de GameOver Zeus, mais a aussi été utilisé pour du vol d'informations personnelles, d'informations d'identification et de données confidentielles, l'envoi de malware et ransomware, et également pour du cryptomining et des escroqueries sur des opérations boursières.

Pis : soupçonnés d'être basés en Russie, les pirates derrière Necurs ont même loué ou vendu l'accès aux appareils informatiques infectés à d'autres cybercriminels, indique Microsoft. C'est pourquoi un tribunal new-yorkais a autorisé ce dernier à « prendre le contrôle de l'infrastructure américaine utilisée par Necurs pour envoyer des malwares et infecter l'ordinateur des victimes ». Un moyen ici d'empêcher les criminels de réitérer leurs actes.

Source : Microsoft
Grégoire Huvelin
Par Grégoire Huvelin

Amoureux des mots, couvreur poker à mes heures perdues et inlassablement animé par les nouvelles technologies qui façonneront notre avenir.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles