Découverte d’un réseau de 52 000 serveurs infectés distributeurs de logiciels malveillants.
Les chercheurs en sécurité de abuse.ch, BrillantIT et Proofpoint ont trouvé une faille dans l’infrastructure de commandement et de contrôle derrière EITest, un réseau de serveurs piratés par les cyber-criminels pour rediriger les utilisateurs vers les logiciels malveillants, les kits d’exploitation et les escroqueries de support technique.>
EITest, considéré comme le “roi de la distribution du trafic, ” est une collection de serveurs compromis sur lesquels les pirates ont installé des backdoors. Les escrocs utilisent ces backdoors pour siphonner le trafic légitime de ces sites et rediriger les utilisateurs vers des pages Web malveillantes.
Ce type d’activité malveillante est appelé “Traffic distribution, ” et de nombreux cybercriminels construisent de tels botnets de sites piratés, puis les louent à d’autres escrocs qui font ce qu’ils souhaitent avec le trafic. (Sources)
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.
Un cheval de Troie (Trojan Horse en anglais) est un type de logiciel malveillant, souvent confondu avec les virus ou autres parasites. Le cheval de Troie est un logiciel en apparence légitime, mais qui contient une malveillance. Le rôle du cheval de Troie est de faire entrer ce parasite sur l'ordinateur et de l'y installer à l'insu de l'utilisateur. Le programme contenu est appelé la "charge utile". Il peut s'agir de n'importe quel type de parasite : virus, keylogger, logiciel espion. C'est ce parasite, et lui seul, qui va exécuter des actions au sein de l'ordinateur victime. Le cheval de Troie n'est rien d'autre que le véhicule, celui qui fait "entrer le loup dans la bergerie". Ce logiciel n'est pas nuisible en lui-même car il n'exécute aucune action, si ce n'est celle de permettre l'installation du vrai parasite. Dans leur cyberattaques, les pirates peuvent utiliser la charge utile du trojan pour installer un rançongiciel.
