Les chercheurs du laboratoire des menaces Avast aident à neutraliser 850 000 infections uniques par le malware Retadup.
Les chercheurs d’Avast ont collaboré avec les forces de l’ordre françaises et américaines pour mettre fin à 850 000 infections causées par un « ver » - ou programme malveillant qui se reproduit - provoquant ainsi la destruction de la menace.
Le ver, connu sous le nom de Retadup, distribue un mineur malveillant de crypto-monnaie et d'autres logiciels malveillants sur des ordinateurs exécutant le système d'exploitation Windows, principalement en Amérique latine.
"Les cybercriminels à l'origine de Retadup étaient capables d'exécuter des programmes malveillants arbitraires supplémentaires sur des centaines de milliers d'ordinateurs dans le monde", a déclaré Jan Vojtěšek, analyste des logiciels malveillants chez Avast, et qui a dirigé les recherches. "Nos principaux objectifs étaient de les empêcher d'exécuter des programmes malveillants destructeurs à grande échelle et d'empêcher les cybercriminels de continuer à exploiter les ordinateurs infectés."
Lors de l’analyse de Retadup, l’équipe Avast Threat Intelligence a identifié une faille dans la conception de Retadup qui permettrait de supprimer les programmes malveillants des ordinateurs des victimes, avec la prise en charge du serveur de commande et de contrôle (C&C). L'infrastructure C&C de Retadup étant principalement située en France, l'équipe a donc collaboré avec les autorités françaises pour enrayer la menace.
Le serveur C&C malveillant du ver a été remplacé par un serveur de désinfection qui a provoqué l'autodestruction des logiciels malveillants connectés.
Certaines parties de l'infrastructure C&C étant également situées aux États-Unis, les autorités françaises ont également inclus le FBI. Les forces de l’ordre ont détruit le reste de l’infrastructure C&C du ver le 8 juillet.
Une description détaillée des recherches de l'équipe Avast Threat Intelligence sur Retadup est disponible (en anglais) sur Decoded, le blog technique d'Avast.
NOUS AVONS BESOIN DE VOUS : aidez-nous à combattre les pirates informatiques en nous envoyant les e-mails et SMS frauduleux que vous recevez (transfert d'e-mails, liens suspicieux ou captures d'écran) à l'adresse signalement@avast.com
Avast est un leader mondial de la cybersécurité, protégeant des centaines de millions d'utilisateurs dans le monde. Protégez tous vos appareils avec notre antivirus gratuit primé.
