Le rapport, qui peut être téléchargé sur http://blogs.avg.com, a constaté que le botnet Mumba a dérobé plus de 60 Go de données personnelles : identifiants et mots de passe des réseaux sociaux, informations bancaires, numéros de carte de crédit et emails. La plus grande proportion des machines infectées par le botnet Mumba sont aux Etats-Unis (33%), suivis par l’Allemagne (17%), l’Espagne (7%), le Royaume-Uni (6%), le Mexique et le Canada (5%).

Le botnet Mumba a été créé par l’un des groupes criminels les plus efficaces sur Internet, le groupe Avalanche, qui a perfectionné un système de production et de déploiement en masse de sites de phishing et de logiciels malveillants capturant les données personnelles. Mumba utilise la dernière version de Zeus, l’un des logiciels malveillants les plus courants.

« L’infrastructure unique du botnet Mumba indique que s’attaquer aux serveurs hébergeant des données volées est beaucoup plus difficile qu’auparavant », déclare Yuval Ben-Itzhak, vice-président d’AVG. « Les cybercriminels sont de plus en plus efficaces. »