Un énorme Botnet..dénommé Avalanche à été démantelé

Selon Europol, c’est la plus grande opération de démantèlement de botnet jamais réalisée…., un énorme botnet qui a infecté des millions d’ordinateurs dans 180 pays, dont la France. Les machines infectées étaient principalement des PC Windows et des smartphones Android.

 

…tout ceci passait au travers de 250 serveurs dont 39 physiques. Afin de libérer les machines zombies de l’emprise des pirates, les forces de l’ordre ont redirigé 800.000 noms de domaine vers leurs propres serveurs (« DNS sinkholing »), ce qui permettra d’identifier les victimes et de les avertir par le biais de leur fournisseur d’accès.

 

Avalanche était un botnet multifonctionnel atteignant chaque jour plus de 500.000 machines zombies actives. Créé en 2009, il était utilisé pour piloter près d’une vingtaine de malwares différents dont des ransomwares (Teslacrypt) et des chevaux de Troie bancaires (Pandabanker, Tiny Banker). Ces derniers permettaient notamment de créer des virements frauduleux. Ces sommes étaient ensuite blanchies par l’achat de produits, au travers d’un réseau de mules  « hautement organisé ».

 

Si le botnet Avalanche est désormais hors d’état de nuire, des millions de victimes sont toujours infectés. Pour se débarrasser des malwares, les forces de l’ordre préconisent l’utilisation d’un antivirus tel que Kaspersky, Eset ou G-Data.