Passer au contenu

Kaspersky met à genoux Simda

3
Par

La lutte continue pour Kaspersky. Après le démantèlement de CoinVault hier et la mise en place d’un site internet contre ce ramsomware, Kaspersky vient de faire…

La lutte continue pour Kaspersky. Après le démantèlement de CoinVault hier et la mise en place d’un site internet contre ce ramsomware, Kaspersky vient de faire capoter le botnet criminel Simda

vgh

Une foi n’est pas coutume, les faits d’armes de Kaspersky ont été relayé dans un communiqué de presse. L’action a été dirigée à l’aide l’INTERPOL Global Complex for Innovation à Singapour, un groupe de sociétés d’informatique de premier plan, comme Microsoft, Trend Micro et l’Institut de cyberdéfense du Japon et bien sûr Kaspersky.

Dans une série d’actions simultanées le jeudi 9 avril, 10 serveurs de commande et de contrôle ont été saisis aux Pays-Bas, et des serveurs ont été fermés aux États-Unis, en Russie, au Luxembourg et en Pologne. L’opération a impliqué des membres du National High Tech Crime Unit (NHTCU) des Pays-Bas, du Federal Investigation Bureau (FBI) aux États-Unis, de la division Nouvelles Technologies de la police Grand-Ducale au Luxembourg, et du département du cybercrime « K » du ministère de l’Intérieur russe, soutenues par le bureau central national d’INTERPOL à Moscou.

Le directeur du centre du crime numérique d’INTERPOL, Sanjay Virmani en a profité pour rappeler que:

Le succès de cette opération rappelle l’importance pour les forces de l’ordre nationale et internationales ainsi que les industriels privés de combiner leurs efforts pour mieux lutter contre la menace mondiale que constitue le cyber crime.

La répercutions de cette prise sont énormes pour les cybercriminels, puisqu’il ne preuve plus de servir des ordinateurs infectés. En effet, les serveurs de commande et de contrôle pour diriger les machines infectées ont été fermés. Attention donc, car cela ne signifie pas que les ordinateurs sont désinfectés. Kaspersky a créé un site internet nommé CheckIP à cette occasion. Une simple vérification vous permet de savoir si oui ou non votre adresse IP à contracter le malware. Donc, si vous êtes plusieurs à utiliser la même connexion, il est possible que ce ne soit pas votre ordinateur qui transporte le virus, mais un de vos proches.

D’ailleurs, la prise a permis de nouveau de récolter des tonnes d’informations sur les créateurs de Simda. Les agents d’INTERPOL travaillent d’arrache-pied afin d’identifier les ravisseurs.

unnamed

L’opération a porté des coups significatifs au botnet Simda. INTERPOL va continuer à assister les pays membres dans la protection de leurs citoyens contre les cybercriminels et dans l’identification des autres menaces émergentes.

Pour finir, voici une petite description de Simda:

• Simda est un malware reposant sur le modèle « payez-pour-installer » (pay-per-install), utilisé pour distribuer des logiciels illégaux et différents types de malwares, notamment ceux capables de voler des certificats financiers. Le modèle pay-per-install permet aux cybercriminels de gagner de l’argent en vendant l’accès aux PC infectés à d’autres criminels qui y installent alors des programmes supplémentaires.
• Simda se propage via des sites internet infectés redirigeant vers des kits d’exploitation. Les attaquants compromettent des sites/ serveurs internet légaux afin que les pages internet parcourues par les visiteurs incluent un code malveillant. Lorsque les utilisateurs visitent ces pages, le code malveillant charge furtivement du contenu depuis le site d’exploitation et infecte les ordinateurs non mis à jour.
• Le botnet Simda a été observé dans plus de 190 pays parmi lesquels les États-Unis, le Royaume-Uni, la Russie, le Canada et la Turquie, qui ont été les plus infectés.
• Le bot aurait infecté 770 000 ordinateurs de par le monde, la vaste majorité des victimes étant située aux États-Unis (plus de 90 000 nouvelles infections depuis le début de 2015).
• Actif pendant des années, Simda a été sans cesse amélioré afin d’exploiter toutes les vulnérabilités possibles, avec la génération et la distribution jusqu’à plusieurs fois par jour de versions nouvelles et plus difficiles à détecter. La collection de virus de Kaspersky Lab contient actuellement plus de 260 000 fichiers exécutables appartenant à différentes versions du malware Simda.

On ne peut que saluer la démarche de Kaspersky contre les différents malware qui sévissent dans le monde. En tout cas, lorsque vous surfez sur la toile, sortez couvert (par un antivirus).

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

𝕏
3 commentaires Signaler une erreur

3 commentaires

  2. J’ai pas trouvé de bouton report ou autre donc dsl je mets ça là
    “puisqu’il ne preuve plus de servir des ordinateurs infectés.”

    Répondre

  3. Très bon article avec pas mal de chiffres et d’infos !
    C’est effectivement dommage pour les petites erreurs d’orthographe.

    Répondre
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Msi Modern 14 Pouces Copie
Amazon défonce le prix de l’excellent PC portable MSI Modern de 14 pouces
Iphone 15 Pro Max
iPhone 15 Pro Max : le meilleur Apple devient plus accessible avec ce deal venu d’ailleurs 🔥
One Piece Saison 2 Date De Tournage
One Piece donne enfin des nouvelles de sa saison 2
Effet Photomoléculaire
Surprise : la lumière peut vaporiser l’eau, même sans chaleur
Main Ordinateur Disque
IPTV et piratage : les internautes dévoilent les vraies raisons de leur choix
Captcha
Vous avez raison : pourquoi est-ce devenu si compliqué de prouver qu’on n’est pas un robot ?
Steam Remboursement
Steam : les remboursements à gogo c’est fini
Ray Ban Meta Updates Meta (1)
Meta met de l’IA dans les lunettes Ray-Ban
𝕏 3
4 min.