Grand (presque) nettoyage d’automne

Si vous ne connaissez pas un mot, surlignez-le avec votre souris et cliquez sur “Translate” pour le traduire dans la langue de votre choix.


Grand (presque) nettoyage d’automne.

En mai 2017, la société de cybersécurité Trend Micro fait une découverte pour le moins intéressante : un logiciel malveillant destiné à voler des informations infecte plusieurs milliers d’ordinateurs. L’année suivante, ses développeurs le font passer à la vitesse supérieur : le serveur ordonne désormais au logiciel implanté dans les machines infectées de leur faire miner de la cryptomonnaie et de l’envoyer à l’adresse des cybercriminels, mais aussi de lancer ces attaques informatiques à grande échelle.

C’est alors qu’Avast entre en jeu et signale ce malware au Centre de lutte contre la criminalité numérique, qui se charge de doubler les cybercriminels. La gendarmerie française réalise une perquisition des locaux du serveur, qui n’est que loué par les malfaiteurs et qui se trouve en région parisienne, et remplace ce dernier par une version modifiée qui intercepte discrètement les instructions envoyées et envoie à la place aux machines infectées une commande vide, autrement dit, une instruction qui se résume à « Ne fais rien ». Le tout, évidemment, sans que les pirates s’en aperçoivent.

À cette fin, la collaboration du FBI a été nécessaire, car la gendarmerie a eu besoin de rediriger toutes les machines reliées aux serveurs de commande situés aux États-Unis sur son serveur modifié, et non sur le serveur d’origine. Les quelques 850 000 ordinateurs infectés n’ont désormais plus rien à craindre de ce virus, qui est cependant toujours dans leurs disques durs. Quant aux pirates, ils voguent toujours, mais plus pour longtemps, ayant fait l’erreur d’afficher leur succès sur Twitter…

This article was published Monday, 7 October, 2019 by AFP (253 words)
Article complet réservé aux abonnés.
Accédez à l'intégralité de l'article, choisissez un abonnement

Plus d'articles