Netwitness, une entreprise américaine spécialisée dans l’analyse de réseaux, vient de mettre au jour les activités d’un botnet (réseau de machines zombies) jusqu’alors inconnu et a découvert et analysé plus de 75 Go de données volées à cause de lui en un mois.
Baptisé Kneber, il aurait déjà compromis plus de 74 000 machines (utilisant Windows XP et Vista) à travers le monde. C’est au cours d’une simple opération de routine (pour un de leurs clients) que la société de sécurité aurait découvert cette usine à voler des informations confidentielles, qui fonctionnerait déjà depuis près d’un an sans avoir été repérée.
Ces 74 000 machines ne sont pas n’importe lesquelles. Kneber, une nouvelle variante du botnet ZeuS, aurait essentiellement visé des organisations et des entreprises, notamment au Moyen-Orient et aux Etats-Unis. En tout, 196 pays seraient concernés par Kneber. Et, parmi les 2 411 organisations visées, on trouve notamment des agences gouvernementales américaines, des banques, des FAI, des entreprises du secteur high-tech…
Les réseaux sociaux particulièrement visés
Sur les 75 Go de données subtilisées, Netwitness a surtout repéré des données d’identification sur des réseaux sociaux et des sites populaires, comme Facebook, Yahoo! ou Hi5. Des informations bien pratiques pour les pirates, qui les utilisent par la suite afin de créer des pages de phishing crédibles… et ainsi infecter aisément de nouveaux ordinateurs.
Mais Kneber ne s’arrête pas là, puisqu’il tente, comme toutes les variantes de ZeuS, de récupérer des informations de connexion à de nombreuses banques et institutions financières.
Il serait en outre très dangereux pour les entreprises, car il permet aux cybercriminels qui le contrôlent de récupérer n’importe quel fichier sur la machine infectée et leur fournit par ailleurs un accès à distance au réseau de l’entreprise.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.