Site icon Panda Security Mediacenter

Les gendarmes suppriment le botnet « Retadup »

Panda Security
botnet retadup

Les cyber-gendarmes français neutralisent un virus de cryptomining sur plus de 850 000 ordinateurs

La division C3N de la gendarmerie, luttant contre la cybercriminalité, a découvert et neutralisé un virus d’une grande importance, ayant infecté plus de 850 000 ordinateurs dans le monde.

Ce virus, baptisé Retadup, permettait de prendre le contrôle d’un ordinateur à distance et d’exploiter la puissance des machines infectées pour extraire des crypto-monnaies Monero (XMR). Ce virus n’a infecté quasiment que des ordinateurs de particuliers sous Windows, XP, 7, 8 et 10 de façon très classique : un clic sur un lien dans un email alléchant, c’est-à-dire une attaque de phishing.

Ce botnet prenait le contrôle de machines zombies dans le but de gagner de l’argent en volant des données sensibles, en propageant des ransomwares et en minant des jetons Monero.

Avec l’aide du FBI, les militaires français ont réussi à désinfecter le réseau en accédant au serveur des hackers, basé en Île de France, pour y placer un code ordonnant aux ordinateurs infectés de détruire le virus. Ce piratage aurait débuté en 2016 et aurait rapporté des centaines de millions de dollars aux pirates.

Comment mieux protéger votre ordinateur ?

Le plus incroyable dans cette histoire, c’est que les victimes ne savaient même pas que leur ordinateur était infecté. Lorsque vous investissez dans les crypto-devises, la sécurité de votre portefeuille est primordiale, car il sera la cible d’attaques à coup sûr.

Pour mieux vous protéger, voici quelques règles de base :

Exit mobile version