Découverte d’un réseau de 52 000 serveurs infectés distributeurs de logiciels malveillants.

Les chercheurs en sécurité de abuse.ch, BrillantIT et Proofpoint ont trouvé une faille dans l’infrastructure de commandement et de contrôle derrière EITest, un réseau de serveurs piratés par les cyber-criminels pour rediriger les utilisateurs vers les logiciels malveillants, les kits d’exploitation et les escroqueries de support technique.

EITest, considéré comme le « roi de la distribution du trafic,  » est une collection de serveurs compromis sur lesquels les pirates ont installé des backdoors. Les escrocs utilisent ces backdoors pour siphonner le trafic légitime de ces sites et rediriger les utilisateurs vers des pages Web malveillantes.

Ce type d’activité malveillante est appelé « Traffic distribution,  » et de nombreux cyber-criminels construisent de tels botnets de sites piratés, puis les louent à d’autres escrocs qui font ce qu’ils souhaitent avec le trafic.


 Botnet

Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).

 Cheval de Troie (Trojan)

Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion... C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Il n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. ( Sources)

 

Un réseau de 52 000 serveurs infectés distribue des logiciels malveillants.
5 (100%) 6 votes

 Vues totales 172 (Aujourd'hui 1 )
2018-04-14T12:07:32+00:00By |
HTML Snippets Powered By : XYZScripts.com
error: Contenu protégé !!