Le FBI considère avoir démantelé l’un des plus importants botnets, tout en procédant à l’arrestation de six individus en Estonie présumés rattachés à ce réseau de PC zombies.
C’est le bilan de l’opération Ghost Click menée depuis deux ans par l’agence fédérale d’investigation.
L’activité du botnet avait démarré dès 2007.
Rien que sur le territoire des Etats-Unis, on recensait 500 000 ordinateurs affectés, du particulier à l’entreprise en passant par des agences gouvernementales comme la NASA (espace).
Le réseau de pirates ont exploité DNSChanger, un logiciel malveillant affectant le DNS (gestion des noms de domaine). Il permettait ainsi de re-diriger les internautes vers des serveurs sous le contrôles des cybercriminels.
« Les fraudeurs étaient en mesure de manipuler la publicité en ligne et de générer un gain de 14 millions de dollars en commissionnements illicites », déclare le FBI à travers un communiqué.
« Dans certains cas, le malware avait des fonctions supplémentaires comme le fait d’avertir les utilisateurs d’une présumée réactualisation d’un logiciel anti-virus ou d’un système d’exploitation. En fait, il s’agissait d’alimenter la machine en malwares. »
Les six Estoniens appréhendés dans l’opération Ghost Click devraient faire l’objet d’une extradition vers les Etats-Unis.
« C’est la plus grosse opération de l’histoire en termes de personnes affectés (plus de 4 millions de victimes dans plus de 100 pays) et en termes de durée d’investigation et d’implication multi-acteurs à l’échelle internationale) », assure Trend Micro, l’éditeur de solutions de sécurité IT « qui a mis son expertise technologique au service du FBI ».
Un outil en ligne est proposé pour vérifier si votre machine est compromise dans ce vaste réseau malveillant désactivé.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…