Friendoffriends
Cette semaine, nous avons vu Microsoft rapporter la finalisation du Fonctionnement du botnet Citadel. Pour ceux qui ne connaissent pas le sujet, le géant de la technologie a lancé une campagne agressive aux côtés des leaders de l'industrie des services financiers, des partenaires de l'industrie de la technologie et du FBI lui-même afin de supprimer les botnets Citadel..
Qu'est-ce qu'un botnet Citadel, vous vous demandez peut-être? Citadel est l'un des chevaux de Troie les plus dangereux du cyberespace, car il a été spécialement conçu pour voler des informations financières sensibles. Citadel est une source du malware Zeus plus connu et est généralement utilisé par les cybercriminels qui cherchent à extraire de grosses sommes d'argent des comptes de leurs victimes. Citadel peut spéculer sur les noms d'utilisateur et les mots de passe utilisés dans les transactions financières, de sorte que les pirates utilisant le logiciel malveillant détiendraient un pouvoir énorme sur la victime..
L'opération de botnet la plus agressive de Microsoft est un succès
Suite à une opération lancée il y a deux mois, Microsoft a finalement réussi à supprimer 88% des bots Citadels depuis ses centres de données utilisés par les botmasters pour accéder aux informations sensibles. Microsoft a dû engloutir de nombreux domaines sous le pouvoir des botmasters utilisant Citadel. Le sinkholing consiste à surveiller les ordinateurs liés au gouffre afin de pouvoir alerter les propriétaires du réseau sur le problème qui a été trouvé dans les systèmes.
Cependant, à la fin, il s'est avéré que tous les dolines détruites par Microsoft n'étaient pas légitimes. Certains ont été mis en place par des recherches de sécurité dans le but de suivre les mouvements de Cidatel. Microsoft a reçu le soutien du FBI dans cette opération importante car les botnets Citadel se propageaient apparemment sans contrôle. Plus que 1 400 botnets lié à Citadel a eu un impact négatif sur plus de cinq millions de personnes dans le monde. Extrait du billet de blog TechNet:
Selon nos données, au 23 juillet, notre action coordonnée contre la menace a perturbé environ 88% des botnets Citadel opérant dans le monde. De plus, notre analyse montre qu'environ 40% des ordinateurs que nous pensons avoir été infectés par Citadel et directement touchés par notre opération ont été nettoyés depuis notre action en juin, et nous continuons à travailler avec d'autres pour aider à nettoyer le victimes restantes
Microsoft a effectué des opérations comme celles-ci dans le passé, mais c'est la première fois que les forces de l'ordre entrent en scène. Selon les données, les pays les plus infectés se sont avérés être l'Allemagne, la Thaïlande, l'Italie, l'Inde, l'Australie et les États-Unis. Regardez la vidéo ci-dessous avec les commentaires de Richard Domingues Boscovich, avocat général adjoint de l'unité Digital Crimes de Microsoft.
[youtube] avF6M5NNLWo [/ youtube]
via: TechNet
- Microsoft
