Marchés français ouverture 5 h 4 min
  • Dow Jones

    26 659,11
    +139,16 (+0,52 %)
     
  • Nasdaq

    11 185,59
    +180,72 (+1,64 %)
     
  • Nikkei 225

    23 146,37
    -185,57 (-0,80 %)
     
  • EUR/USD

    1,1688
    +0,0010 (+0,08 %)
     
  • HANG SENG

    24 524,04
    -62,56 (-0,25 %)
     
  • BTC-EUR

    11 557,22
    +56,47 (+0,49 %)
     
  • CMC Crypto 200

    264,16
    +21,48 (+8,85 %)
     
  • S&P 500

    3 310,11
    +39,08 (+1,19 %)
     

Microsoft neutralise un botnet qui distribuait des ransomwares installés sur des millions d'ordinateurs

Fabrice Auclert, Journaliste
·2 min de lecture

Trickbot : c’est le nom d’un botnet, de type Malware-as-a-service (MAAS), qui a infecté des millions d’ordinateurs pour propager des ransomwares, ces malwares qui bloquent les PC pour réclamer une rançon. Sur son blog, Microsoft explique l’avoir neutralisé et pour cela, la firme s’est rapprochée de la justice puisque c’est une ordonnance délivrée par un tribunal de l'État de Virginie qui lui a permis de prendre le contrôle de serveurs utilisés par les hackers.

« Nous avons maintenant coupé l'infrastructure clé afin que ceux qui exploitent Trickbot ne soient plus en mesure d'initier de nouvelles infections ou d'activer les ransomwares déjà installés dans les systèmes informatiques », écrit Tom Burt, vice-président de la sécurité chez Microsoft.

Si la firme est aussi déterminée, c’est tout simplement parce que les pirates utilisent les marques Microsoft et Windows pour piéger les utilisateurs, et elle estime que ça nuit à sa réputation.

Symantec détaille le mode d'attaque d'un malware-as-a-service comme Trickbot avec un premier spam, une macro vérolée, puis ensuite l'installation d'un virus et le vol de mots de passe. © Symantec
Symantec détaille le mode d'attaque d'un malware-as-a-service comme Trickbot avec un premier spam, une macro vérolée, puis ensuite l'installation d'un virus et le vol de mots de passe. © Symantec

Des fichiers Office utilisés pour piéger les victimes

Un exemple d’email montre ainsi un fichier Word dans lequel l’utilisateur est censé lire des détails sur sa feuille d’imposition. C’est un piège, et l’ouverture du fichier ouvre la porte à l’installation du ransomware. Microsoft a déclaré qu'il exploiterait les serveurs Trickbot saisis pour identifier et pour aider les utilisateurs Windows touchés par le malware Trickbot à nettoyer le malware de leurs systèmes.

Microsoft révèle ainsi que le malware a été utilisé pour voler les mots de passe de millions d'ordinateurs infectés et pour détourner l'accès à bien plus de 250 millions de comptes de messagerie à partir desquels de nouvelles copies du malware sont envoyées aux contacts de la victime. Mais les dégâts peuvent être aussi bien plus conséquents lorsque la cible est une administration, une...

> Lire la suite sur Futura

À lire aussi sur Futura