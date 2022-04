Microsoft annonce le démantèlement du logiciel malveillant ZLoader

avril 2022 par Microsoft

Microsoft annonce avoir pris des mesures juridiques et techniques pour démanteler le botnet criminel ZLoader. S’appuyant sur un réseau de machines infectées dans des entreprises, des hôpitaux, des écoles et des foyers du monde entier, le botnet ZLoader est contrôlé par un réseau criminel organisé qui exploite des logiciels malveillants « as a service » destinés à voler et à extorquer de l’argent.

Microsoft a démantelé ce botnet grâce à une ordonnance judiciaire, combinée à une action technique, qui ont permis de prendre le contrôle de 65 noms de domaines utilisés par le réseau criminel ZLoader mais également 319 autres noms de domaines associés à l’algorithme générateur de noms de domaine qui était intégré au logiciel malveillant.

Au départ, ZLoader procédait au vol d’identifiants de connexion, de mots de passe et d’autres informations pour prélever de l’argent sur des comptes bancaires. ZLoader était également doté d’un composant permettant de désactiver les logiciels de sécurité et les antivirus les plus courants, empêchant ainsi les victimes de détecter l’infection par le botnet. Le réseau criminel ZLoader a par la suite développé des logiciels malveillants « as a service », notamment le ransomware Ryuk, connu pour cibler et extorquer les établissements de santé.

Ce démantèlement vise à mettre hors service l’infrastructure de ZLoader et à complexifier la poursuite des activités de cette organisation criminelle. L’affaire est désormais suivie par les forces de l’ordre ; Microsoft continuera de surveiller l’activité de ce botnet. Microsoft travaille également en étroite collaboration avec les fournisseurs d’accès à Internet (FAI) pour identifier les victimes et leur apporter des solutions de remédiation.