A cette occasion, Bitdefender offre un outil gratuit d’analyse approfondie pour détecter des menaces cachées.

Le 30 novembre, une enquête approfondie a été lancée sous le nom de code “Opération Avalanche“ et s’est concrétisée par un travail de grand nettoyage extrêmement complexe, trans-juridictionnel et interprofessionnel. Ce projet, coordonné par Europol et soutenu par des partenaires éditeurs de solutions de sécurité, a ciblé des familles de malwares qui ont fait des ravages ces dernières années, causant des dommages considérables à leurs victimes, dans le monde.

L'opération Avalanche cible vingt familles de programmes malveillants différents, qui sont d’anciens botnets (toujours en activité) tels que Goznym, Marcher, Dridex, Matsnu, URLZone, XSWKit, Pandabanker, mais aussi des menaces plus récentes et plus connues, comme les souches de ransomwares Cerber ou Teslacrypt. Bien que l'ampleur des dommages ne puisse être déterminée avec précision en raison du volume élevé d’opérations traitées par la plateforme Avalanche, ces malwares ont réussi à extorquer plusieurs centaines de millions d'euros dans le monde entier.

Dans le cadre de cette opération, Europol et ses partenaires internationaux ont saisi, neutralisé ou bloqué plus de 800 000 noms de domaines utilisés par les malwares, dans le but de confisquer plus de 30 serveurs et de mettre plus de 220 serveurs hors ligne via des protocoles de notification d'abus.
Tous ces efforts garantissent l’arrêt des mécanismes de commande et de contrôle des botnets ciblés, et les empêchent de recevoir de nouvelles instructions de leurs administrateurs.

En plus des procédures judiciaires en cours, le but de cette mobilisation massive est de procéder à un nettoyage complet des malwares ciblés, afin de garantir leur suppression totale des ordinateurs des victimes, après que les centres de commande et de contrôle (serveurs C&C) aient été bloqués.

Pourquoi le nettoyage est-il nécessaire ?

Une fois les centres de commande et de contrôle rendus inutilisables, les bots sur les ordinateurs infectés ne peuvent généralement plus causer de dommages directs. Cependant, leurs tentatives permanentes de communication avec ces centres pour d'autres instructions conduisent non seulement au gaspillage des cycles CPU précieux, mais génèrent aussi du trafic Internet indésirable.

Dans certains cas, ces bots modifient la configuration de base de l’ordinateur, ce qui peut l'empêcher de se connecter à Internet ou d'accéder à des ressources spécifiques. Un exemple bien connu de ce comportement est le malware DNS-Changer qui a rendu impossible l'accès à Internet pour près de 25000 ordinateurs, suite à la fermeture de son centre de commande et de contrôle.

« Le nettoyage est une étape cruciale que les victimes doivent effectuer afin d'assurer l'éradication complète de ces malwares. Même si nos produits ont réussi à détecter ces menaces depuis leur émergence, l'outil de suppression que nous avons mis en place dans le cadre de la coopération avec Europol, permet aux victimes de désinfecter totalement leurs machines et de les nettoyer après le passage du botnet. Cet outil peut très bien être utilisé en parallèle d'autres solutions de sécurité », a déclaré Catalin Cosoi, Directeur de la Stratégie de Sécurité chez Bitdefender.

Si un utilisateur a des doutes sur le fait que son ordinateur soit infecté par l’un de ces botnets ou s’il souhaite lancer une vérification rapide, Bitdefender conseille de télécharger l'outil de suppression gratuit et d'exécuter une analyse complète du système.

Remerciements à l'équipe de recherche antimalware de Bitdefender au bureau d'Iasi qui a travaillé sans relâche pour proposer la suppression et la désinfection gratuites de toutes les familles de malwares qui ont fait l'objet du démantèlement : Dragos Gavrilut – Directeur de la Recherche Antimalware, Dan Anton - Chef de Projet Technique, Razvan Benchea - Chef d'Équipe de la Recherche Malware, Mihai Leonte - Chercheur Antimalware.

Retrouvez Bitdefender en ligne et restez au fait de l’actualité des e-menaces :