fbpx

Microsoft démantèle un botnet qui a infecté neuf millions d’appareils

Par

le

Avec l’aide de ses partenaires, Microsoft est venu à bout de l’un des plus dangereux botnets au monde.

Microsoft a révélé qu’il faisait partie d’une équipe qui a éliminé le botnet Necurs. Le réseau a infecté plus de neuf millions d’appareils dans le monde, ce qui en fait l’un des plus grands réseaux de zombies au monde. Il a été utilisé pour envoyer des courriers indésirables contenant des logiciels malveillants, voler des informations de connexion, distribuer des ransomwares, etc.

Tom Burt, vice-président de Microsoft pour la sécurité et la confiance des clients, a déclaré que la société avait travaillé avec des partenaires dans 35 pays pour perturber le prolifique botnet. «Cette perturbation est le résultat de huit années de suivi et de planification et aidera à garantir que les criminels derrière ce réseau ne sont plus en mesure d’utiliser les éléments clés de son infrastructure pour exécuter des cyberattaques», a-t-il écrit.

Identifié pour la première fois en 2012, Necurs serait exploité par un groupe de piratage basé en Russie qui vend ou loue l’accès aux appareils infectés à d’autres criminels. Au cours d’une enquête de 58 jours, il a été constaté qu’un ordinateur infecté par Necurs avait envoyé au total 3,8 millions de courriers indésirables à plus de 40,6 millions de victimes potentielles.

Microsoft et les autres sont venus à bout du botnet en cassant son algorithme de génération de domaine (DGA), qui génère des noms de domaine aléatoires qui étaient transformés en sites Web.

Les auteurs de Necurs ont enregistré les domaines générés par sa DGA des semaines ou des mois à l’avance, ce qui a permis à Microsoft et à l’équipe de perturber le botnet. «Nous avons pu prédire plus de six millions de domaines uniques qui seraient créés au cours des 25 prochains mois», a déclaré Burt.

«Microsoft a signalé ces domaines à leurs registres respectifs dans les pays du monde entier afin que les sites Web puissent être bloqués et ainsi empêchés de faire partie de l’infrastructure Necurs. En prenant le contrôle de sites Web existants et en empêchant la possibilité d’en enregistrer de nouveaux, nous avons considérablement perturbé le botnet. »

Une fois le DGA cassé et l’infrastructure de Necurs sous contrôle, Microsoft et ses partenaires ont pu paralyser le botnet et créer une carte des emplacements des bots à travers le monde. La société travaille désormais avec les FAI et les équipes CERT pour informer les utilisateurs concernés afin qu’ils puissent supprimer les logiciels malveillants de leurs appareils infectés.


Articles recommandés