Étude des menaces

Avast collabore avec la France et les États-Unis pour mettre fin à 850 000 infections

Avast Security News Team, 4 septembre 2019

Les chercheurs du laboratoire des menaces Avast aident à neutraliser 850 000 infections uniques par le malware Retadup.

Les chercheurs d’Avast ont collaboré avec les forces de l’ordre françaises et américaines pour mettre fin à 850 000 infections causées par un « ver » - ou programme malveillant qui se reproduit - provoquant ainsi la destruction de la menace.

Le ver, connu sous le nom de Retadup, distribue un mineur malveillant de crypto-monnaie et d'autres logiciels malveillants sur des ordinateurs exécutant le système d'exploitation Windows, principalement en Amérique latine. 

"Les cybercriminels à l'origine de Retadup étaient capables d'exécuter des programmes malveillants arbitraires supplémentaires sur des centaines de milliers d'ordinateurs dans le monde", a déclaré Jan Vojtěšek, analyste des logiciels malveillants chez Avast, et qui a dirigé les recherches. "Nos principaux objectifs étaient de les empêcher d'exécuter des programmes malveillants destructeurs à grande échelle et d'empêcher les cybercriminels de continuer à exploiter les ordinateurs infectés."

Lors de l’analyse de Retadup, l’équipe Avast Threat Intelligence a identifié une faille dans la conception de Retadup qui permettrait de supprimer les programmes malveillants des ordinateurs des victimes, avec la prise en charge du serveur de commande et de contrôle (C&C). L'infrastructure C&C de Retadup étant principalement située en France, l'équipe a donc collaboré avec les autorités françaises pour enrayer la menace. 

Le serveur C&C malveillant du ver a été remplacé par un serveur de désinfection qui a provoqué l'autodestruction des logiciels malveillants connectés.

Certaines parties de l'infrastructure C&C étant également situées aux États-Unis, les autorités françaises ont également inclus le FBI. Les forces de l’ordre ont détruit le reste de l’infrastructure C&C du ver le 8 juillet. 

Une description détaillée des recherches de l'équipe Avast Threat Intelligence sur Retadup est disponible (en anglais) sur Decoded, le blog technique d'Avast.