© Shutterstock.com
© Shutterstock.com

Les choses avancent sur le front de la cyberguerre. Microsoft annonce avoir mené plusieurs opérations contre ZLoader, le botnet connu pour s’attaquer aux hôpitaux, aux entreprises et aux établissements scolaires.

À l’origine, ZLoader récupérait des identifiants de connexion, des mots de passe et autres données personnelles pour voler de l’argent à ses victimes. Le malware est cependant devenu capable de désactiver les antivirus et les logiciels de sécurité classiques.

Microsoft prend le contrôle d'un botnet dangereux

ZLoader a-t-il réellement été mis hors d’état de nuire ? Ce fameux malware tristement connu pour attaquer les entreprises, les universités et les établissements de santé était particulièrement actif et a instrumentalisé plusieurs campagnes de cyberattaque dans le monde. Plus concrètement, le botnet s’appuyait sur un réseau de machines infectées chez des milliers de professionnels et de particuliers pour collecter des données sensibles. Les États-Unis, le Canada et l’Inde étaient particulièrement touchés, mais la France n’a pas été épargnée, notamment avec des attaques visant les contribuables.

Grâce à une ordonnance judiciaire américaine, Microsoft est parvenu à saisir 65 domaines utilisés par le groupe ZLoader pour les serveurs de commande et de contrôle (C&C) de son botnet. En d’autres termes, la firme de Redmond a pris le contrôle de l’infrastructure de ce malware qui servait alors à diffuser des logiciels malveillants et des rançongiciels. Désormais, ces domaines sont dirigés vers un « sinkhole » contrôlé par Microsoft.

Est-ce vraiment la fin de ZLoader ?

L’entreprise s’est également emparée des 319 autres domaines exploités par ZLoader au travers de son algorithme de génération de domaines (DGA), servant à créer automatiquement de nouveaux domaines de secours dédiés au serveur de contrôle du botnet. « Nous nous efforçons également de bloquer l'enregistrement futur de domaines DGA », explique l’entreprise dans son billet de blog.

Si l’annonce de Microsoft est une excellente nouvelle, ces actions ne signent pas encore la fin du botnet. Le géant de la tech admet que ZLoader n’a pas été entièrement démantelé, mais annonce travailler avec les FAI afin d’identifier et de remédier aux infections sur les systèmes touchés. L’affaire a également été transmise aux forces de l’ordre. Néanmoins, on sait que les pirates sont particulièrement agiles et réactifs pour mettre en œuvre de nouvelles parades. L’affaire est encore loin d’être terminée, mais Microsoft a remporté une première bataille.

Source : Microsoft