Necurs est le nom d’un botnet qui est présenté comme étant « l’un des botnets les plus prolifiques au monde ». Il a infecté plus de 9 millions d’ordinateurs dans 211 pays et il a fallu 8 ans d’investigations et de planification pour le démanteler.
Une carte qui dévoile les pays les plus touchés par Necurs
Microsoft et ses partenaires dans plus de 35 pays annoncent avoir engagé des mesures juridiques et techniques coordonnées pour s’occuper du démantèlement. Ce dernier permettra de garantir que les hackers derrière ce réseau ne soient plus en mesure de faire usage des éléments clés de l’infrastructure pour lancer des cyberattaques.
Pour rappel, un botnet est un réseau d’ordinateurs qu’un cybercriminel a infecté à l’aide d’un ou plusieurs logiciels malveillants. Une fois infectés, ces ordinateurs peuvent être contrôlés à distance et utilisés pour commettre des cybercrimes.
Necurs a été détecté en 2012 et Microsoft dit avoir constaté qu’il diffusait plusieurs formes de logiciels malveillants, y compris le cheval de Troie bancaire GameOver Zeus. Toujours selon Microsoft, il semble que Necurs soit exploité par des hackers basés en Russie. Le botnet a également été utilisé pour commettre des escroqueries sur les opérations boursières dites « pump and dump stock scams », pour envoyer des spams pharmaceutiques ou de rencontres en ligne russes, pour mener des attaques sur d’autres ordinateurs sur Internet, pour voler des identifiants d’accès à des comptes en ligne, des informations d’identification personnelles, des données confidentielles ou encore pour la vente ou la location de l’accès aux ordinateurs infectés à d’autres hackers.
Microsoft a reçu l’autorisation d’une cour fédérale américaine pour prendre le contrôle de l’infrastructure basée aux États-Unis qu’utilise Necurs pour diffuser les logiciels malveillants et infecter les ordinateurs des victimes. Microsoft ajoute que près de 100 000 victimes ont été infectées par le botnet Necurs depuis sa création en France.
