Pour gérer vos consentements :

Opération Ghost Click : le FBI démantèle un méga-botnet

Le FBI considère avoir démantelé l’un des plus importants botnets, tout en procédant à l’arrestation de six individus en Estonie présumés rattachés à ce réseau de PC zombies.

C’est le bilan de l’opération Ghost Click menée depuis deux ans par l’agence fédérale d’investigation.

L’activité du botnet avait démarré dès 2007.

Rien que sur le territoire des Etats-Unis, on recensait 500 000 ordinateurs affectés, du particulier à l’entreprise en passant par des agences gouvernementales comme la NASA (espace).

Le réseau de pirates ont exploité DNSChanger, un logiciel malveillant affectant le DNS (gestion des noms de domaine). Il permettait ainsi de re-diriger les internautes vers des serveurs sous le contrôles des cybercriminels.

« Les fraudeurs étaient en mesure de manipuler la publicité en ligne et de générer un gain de 14 millions de dollars en commissionnements illicites », déclare le FBI à travers un communiqué.

« Dans certains cas, le malware avait des fonctions supplémentaires comme le fait d’avertir les utilisateurs d’une présumée réactualisation d’un logiciel anti-virus ou d’un système d’exploitation. En fait, il s’agissait d’alimenter la machine en malwares. »

Les six Estoniens appréhendés dans l’opération Ghost Click devraient faire l’objet d’une extradition vers les Etats-Unis.

« C’est la plus grosse opération de l’histoire en termes de personnes affectés (plus de 4 millions de victimes dans plus de 100 pays) et en termes de durée d’investigation et d’implication multi-acteurs à l’échelle internationale) », assure Trend Micro, l’éditeur de solutions de sécurité IT « qui a mis son expertise technologique au service du FBI ».

Un outil en ligne est proposé pour vérifier si votre machine est compromise dans ce vaste réseau malveillant désactivé.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago