Et un de plus pour Microsoft. La firme américaine, aidée par des industriels, le FBI et Europol – rien que ça – vient de mettre à mal l’un des plus gros réseaux de «PC zombies» du monde. Son nom : ZeroAccess. Un vrai monstre, généré grâce à un logiciel malveillant qui a infecté pas moins de 2 millions de machines.
Les cybercriminels qui dirigent ce botnet n’ont pour l’instant pas été inquiétés. Mais ils pourraient bien être à la tête d’un sacré pactole. D’après Microsoft, ZeroAccess aurait en effet généré un manque à gagner de 2,7 millions de dollars par mois aux entreprises de publicité en ligne.
En effet, une fois installé sur la machine de sa victime, ZeroAccess est en mesure de modifier le comportement du navigateur pour rediriger l’internaute vers les sites que choisissent ses opérateurs. Notamment lorsqu’ils cherchent des informations sur Bing ou Google. Il est aussi capable de générer des clics à l’insu de l’utilisateur, afin de simuler du trafic et des faux clics sur des pubs… Des millions de pages vues qui sont ensuite revendues par les pirates et peuvent leur assurer de confortables revenus. D’autre part, comme tout bon botnet, ZeroAccess est multifonction. D’après la plainte (PDF) déposée en parallèle à l’encontre de ses mystérieux maîtres, il a également servi à lancer des attaques de déni de service et à du vol d’identité…
ZeroAccess bouge encore
La plainte en question, rédigée en anglais et en russe, a été lancée contre huit inconnus, mais l’alphabet cyrillique offre un bel indice sur la nationalité probable de plusieurs des opérateurs.
C’est une première victoire pour la nouvelle « Digital Crime Unit » du géant de Redmond, inaugurée il y a quelques semaines. Mais ce n’est pas la première fois que l’éditeur s’allie avec les autorités pour faire « tomber » un botnet. Il y a quelques mois, les réseaux de PC-zombies Citadels étaient quasiment tous démantelés. En 2011, Rustock, un des principaux émetteurs de spam à l’époque, subissait le même sort.
Reste que si ZeroAccess s’est pris une claque, il n’est probablement pas mort. « Microsoft et ses partenaires n’imaginent pas se débarrasser complètement de ZeroAccess, à cause de sa complexité » indique la firme dans un communiqué. Son architecture P2P – tous les PC infectés sont reliés entre eux – le rend en effet particulièrement résistant. Les cybercriminels qui le dirigent peuvent en effet utiliser n’importe quel ordinateur comme centre de contrôle… Et en changer si celui-ci est nettoyé !
A lire aussi :
Deux millions de mots de passe ont été retrouvés dans un serveur botnet – 05/12/2013
Ils ont déployé un botnet et généré 700 000 euros de bitcoin – 05/12/2013
Un hacker crée un botnet pour faire une “recensement de l’Internet” – 21/03/2013
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
