On dirait bien que tout le monde en a après les cybercriminels. Nous vous informions récemment que le FBI offrait 3 millions de dollars pour celui qui livrerait le cerveau du botnet GameOver Zeus et pendant le même temps, la cyberpolice britannique neutralisait le botnet RAMNIT.
Ce programme informatique avait infecté plus de 3.2 millions d’ordinateurs partout dans le monde. Il en a infecté 33 000 au Royaume-Uni. Il a été neutralisé par le National Crime Agency (NCA) en coopération avec Europol, et les services de répression en Allemagne, aux Pays-Bas, en Italie, et au Royaume Uni.
Tout comme GameOver Zeus, RAMNIT est aussi un botnet. Un réseau d’ordinateurs zombies opérant sous le contrôle des criminels pour par exemple répandre des virus, envoyer des spams, et mener des attaques DDoS pour planter les serveurs des sites web.
RAMNIT distribue des vers informatiques au moyen de liens sécurisés envoyés dans des emails de phishing ou sur des réseaux sociaux et vise principalement les utilisateurs Windows afin de voler de l’argent du compte bancaire des victimes.
Fonctionnalités du botnet RAMNIT
D’après Symantec, RAMNIT était opérationnel depuis 4 ans et est apparu pour la première fois en tant que simple ver. L’éditeur d’antivirus affirme que RAMNIT est un outil de hacker avec toutes les fonctions nécessaires. Ces fonctions sont :
-
Module de surveillance : il permet de surveiller le navigateur de la victime, dans le but de voler les coordonnées de compte ou de carte bancaire de la victime.
-
Capture de cookie : il sert à voler les cookies des victimes et est utilisé pour usurper les identités.
-
Scanner de lecteur : il scanne le disque dur de l’ordinateur de la victime pour y voler des fichiers sensibles tels que les mots de passe.
-
Serveur FTP anonyme : en se connectant à ce serveur, le botnet permet aux hackers d’accéder aux ordinateurs infectés à distance et parcourir les fichiers système
-
Module VNC : ceci est une autre manière d’avoir accès aux ordinateurs infectés à distance.
-
Capture FTP : ce module permet d’obtenir les identifiants d’un grand nombre de clients FTP.
Comment en finir avec les programmes comme le Botnet Ramnit ?
RAMNIT a été neutralisé mais rien ne garantit qu’il ne reviendra pas en force comme nous avons assisté au retour en force de GameOver Zeus un mois après sa neutralisation.
La raison du retour des botnets est que leurs créateurs ne sont pas souvent arrêtés. De ce fait ils sont toujours capables de reconstruire un autre botnet depuis le début.
Pour échapper à leurs attaques, achetez-vous un antivirus. Pas n’importe lequel mais lisez bien les comparatifs et orientez votre choix entre Panda, Norton, et Kaspersky.