Passer au contenu

Malware : Microsoft s’attaque au réseau criminel ZLoader

Est-ce vraiment la fin pour le malware ZLoader ? Tristement connu pour attaquer des établissements de santé et des entreprises, ce botnet a été mis hors d’état de nuire par Microsoft.

ZLoader est un botnet qui s’appuie sur un réseau de machines infectées présentes dans les entreprises, les hôpitaux, les écoles et aussi chez des particuliers. Particulièrement actif, il a servi dans des campagnes de cyberattaques partout dans le monde, y compris en France l’an dernier. Des messageries professionnelles ont ainsi été visées pour collecter des données sensibles.

« Malware as a service »

Suite à une ordonnance judiciaire, Microsoft a pu démanteler ce malware contrôlé par un réseau criminel organisé exploitant des logiciels malveillants sous la forme de « software as a service » (SaaS). L’objectif est de voler et d’extorquer de l’argent. L’éditeur de Windows a pris le contrôle de 65 noms de domaine utilisés par ce réseau, ainsi que 319 autres noms de domaine associés à l’algorithme générateur de noms de domaine intégré au malware.

Microsoft explique qu’à l’origine, ZLoader procédait au vol d’identifiants de connexion, de mots de passe et d’autres informations, dans le but de soutirer de l’argent à ses victimes. Mais le logiciel était aussi en mesure de désactiver les antivirus et les logiciels de sécurité les plus courants, grâce à un composant spécifique. Les personnes et les institutions touchées ne pouvaient donc plus détecter l’infection.

ZLoader a aussi été utilisé pour développer d’autres logiciels malveillants comme le ransomware Ryuk, qui cible les établissements de santé pour extorquer des rançons. L’opération menée par Microsoft vise à mettre hors service l’infrastructure de ZLoader et à réduire le pouvoir de nuisance de l’organisation criminelle qui se cache derrière. L’entreprise va continuer de surveiller leur activité.

C’est donc une bonne nouvelle sur le front de la cyberguerre, et une nouvelle victoire de Microsoft au passage. Toutefois, ces réseaux sont particulièrement flexibles et ils peuvent mettre rapidement au point des parades. C’est un jeu du chat et de la souris qui n’a pas de fin…

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Mode