> Tous les forums > Forum Sécurité
 Retadup K.O...Avast O.KSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 28/08/2019 @ 13:47 
Aller en bas de la page 
Astucien

Bonjour les amis

Ben alors,vous ne réagissez plus?

Et mon grand ami Yvan ....muet?

Pourtant cela buzzzzzzzzzz partout

Publicité
miccmacc3
 Posté le 28/08/2019 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bon allez ,quelques infos plus poussées

https://www.securityweek.com/avast-french-police-remove-retadup-malware-850000-pcs

Texte:

La société de cybersécurité Avast et la police française ont neutralisé le logiciel malveillant Retadup sur plus de 850 000 ordinateurs après avoir pris le contrôle de son serveur de commande et de contrôle (C & C).

Retadup est un ver qui existe depuis au moins 2017. Il a été utilisé par les cybercriminels pour livrer des voleurs d'informations, des ransomwares et des mineurs de crypto-monnaie. Ces derniers mois, il a principalement été utilisé pour installer des mineurs de crypto-monnaie Monero sur des périphériques situés en Amérique latine.

Avast a déclaré qu'il avait commencé à surveiller de près les activités de l'acteur de la menace derrière Retadup en mars 2019. Une analyse a révélé que le protocole de communication C & C utilisé par le malware avait une faille de conception qui pourrait être exploitée par une personne ayant accès au serveur C & C pour supprimer le malware. des machines compromises.

Après avoir déterminé que l’infrastructure Retadup C & C était principalement située en France, Avast s’est adressé au Centre de lutte contre la cybercriminalité (C3N) de la gendarmerie nationale française. L’agence chargée de l’application de la loi a obtenu une image du serveur C & C de la société fournissant des services d’hébergement aux cybercriminels, ce qui a permis à Avast de collecter des données sur les victimes.

La société ne disposait que d'un instantané C & C ne contenant aucune information privée sur les victimes, mais il y avait suffisamment de données pour établir qu'il y avait plus de 850 000 ordinateurs infectés, qu'une vaste majorité était située en Amérique latine et que plus de 85% les victimes ne disposaient d'aucun logiciel de sécurité tiers. Le Pérou comptait le plus grand nombre d'infections, suivi du Venezuela, de la Bolivie, du Mexique et de l'Équateur.

L'enquête d'Avast a également révélé que la personne qui avait probablement développé Retadup avait créé un compte Twitter en avril 2018 et s'était publiquement créditée du logiciel malveillant après que Trend Micro ait publié un blog décrivant les nouvelles variantes et fonctionnalités de la menace. Le compte Twitter en question est toujours actif aujourd'hui, mais il n'a pas tweeté depuis avril 2018.

Après que, en juillet 2019, la police française ait obtenu l'autorisation des procureurs de poursuivre après Retadup, le serveur C & C des attaquants a été remplacé par un serveur qu'Avast avait configuré pour exploiter la faille du protocole C & C.

"Le serveur de désinfection a répondu aux demandes de robots entrantes avec une réponse spécifique qui a provoqué l'autodestruction des éléments connectés du logiciel malveillant", a expliqué Jan Vojtěšek d'Avast dans un blog publié mercredi.

Le FBI a également été informé et a aidé à supprimer certaines parties de l'infrastructure de C & C hébergée aux États-Unis. Selon Avast, les cybercriminels ont perdu le contrôle de leurs robots le 8 juillet.

«Comme il incombait au serveur C & C de confier des tâches d’exploitation minière aux robots, aucun d'entre eux n'a reçu de nouvelle tâche d'extraction à exécuter après ce retrait. Cela signifiait qu'ils ne pourraient plus épuiser la puissance de calcul de leurs victimes et que les auteurs de logiciels malveillants ne tireraient plus aucun profit de l'exploitation minière », a déclaré Vojtěšek.

miccmacc3
 Posté le 28/08/2019 à 13:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Pour ceux qui ont vu le reportage de l'intérieur des locaux de L’unité spécialisée de la gendarmerie C3N

Le logo Avast était en bonne position en à gauche de leur écran :

miccmacc3
 Posté le 28/08/2019 à 13:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

D'autres infos:

https://www.lemonde.fr/pixels/article/2019/08/28/la-gendarmerie-a-neutralise-un-reseau-de-850-000-ordinateurs-infectes-par-le-meme-virus_5503771_4408996.html

La gendarmerie a neutralisé un réseau de 850 000 ordinateurs infectés par le même virus L’unité spécialisée de la gendarmerie est parvenue à désinfecter à distance ces ordinateurs, utilisés à l’insu de leur propriétaire pour générer de la cryptomonnaie.

Le Monde avec AFP Publié aujourd’hui à 12h16

Temps de Lecture 1 min.

La gendarmerie française a annoncé mercredi 28 août avoir neutralisé un réseau de 850 000 ordinateurs infectés par le virus informatique Retadup. Ce dernier était présent à l’insu des propriétaires légitimes de ces ordinateurs et permettait à des pirates d’en prendre discrètement le contrôle.

Tout a commencé en mars, lorsque l’entreprise Avast, spécialiste en sécurité informatique et éditrice d’antivirus, a averti l’unité de la gendarmerie spécialisée en cybersécurité, le Centre de lutte contre les criminalités numériques (C3N) de la présence sur le territoire français du serveur permettant de piloter ce réseau.

Nettoyage à distance Dans une longue explication postée sur son site, l’entreprise a aussi expliqué avoir découvert une faille dans la manière dont ce serveur central communiquait avec les ordinateurs infestés. La gendarmerie a donc perquisitionné l’hébergeur, qui n’est pas nommé, pour faire une « copie discrète » de ce serveur sans se faire repérer par les pirates. Ensuite, les gendarmes l’ont remplacé par une copie de leur cru qui, exploitant la vulnérabilité repérée, a donné l’ordre aux 850 000 exemplaires du virus de s’autodétruire.

La majorité des machines infectées étaient localisées en Amérique centrale et en Amérique du Sud. Sans que leur propriétaire ne soit au courant, leurs ordinateurs étaient utilisés pour créer de la cryptomonnaie Monero. La gendarmerie a sollicité, et obtenu, l’aide du FBI, car une partie de l’infrastructure du serveur de contrôle était située aux Etats-Unis. La gendarmerie, qui présente cette opération comme une « première mondiale », assure poursuivre ses investigations pour tenter d’identifier les auteurs du programme malveillant.

miccmacc3
 Posté le 28/08/2019 à 14:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

miccmacc3
 Posté le 28/08/2019 à 14:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Et pour etre complet et n'oublier personne surtout le découvreur de cette faille :

https://decoded.avast.io/janvojtesek/putting-an-end-to-retadup-a-malicious-worm-that-infected-hundreds-of-thousands/

Retadup est un ver malveillant affectant les machines Windows en Amérique latine. Son objectif est d’obtenir de la persistance sur les ordinateurs de ses victimes, de se propager au loin et d’installer de nouvelles charges utiles de logiciels malveillants sur des ordinateurs infectés. Dans la grande majorité des cas, la charge installée est un morceau de crypto-monnaie d'extraction de logiciels malveillants pour le compte de leurs auteurs. Cependant, dans certains cas, nous avons également observé que Retadup distribuait le logiciel de chiffrement Stop et le voleur de mots de passe Arkei.

Nous avons partagé nos informations sur les menaces concernant Retadup avec le Centre de lutte contre la cybercriminalité (C3N) de la gendarmerie nationale française et avons proposé une technique permettant de désinfecter les victimes de Retadup. Conformément à nos recommandations, C3N a démantelé un serveur de commande et de contrôle (C & C) malveillant et l'a remplacé par un serveur de désinfection. Le serveur de désinfection a répondu aux demandes de bot entrantes avec une réponse spécifique qui a provoqué l'autodestruction des éléments connectés du logiciel malveillant. Au moment de la publication de cet article, la collaboration avait neutralisé plus de 850 000 infections uniques de Retadup.

Cet article commence par une chronologie du processus de désinfection. Les sections ultérieures contiendront plus de détails techniques sur Retadup et le mineur malveillant qu’il distribue.

Avec en plus un peu d'humour:

Les résultats de l'analyse de l'instantané obtenu du serveur C & C étaient assez surprenants. Tous les fichiers exécutables du serveur ont été infectés par le fichier Neshta fileinfector. Les auteurs de Retadup se sont infectés par accident avec un autre virus. Cela ne fait que prouver un point que nous essayons depuis longtemps - de bonne humeur -: les auteurs de programmes malveillants doivent utiliser une protection antivirus robuste. Avast Antivirus les aurait protégés de Neshta. Comme effet secondaire, il peut aussi les avoir protégés (ainsi que d’autres) de leurs propres logiciels malveillants. Alternativement, ils auraient également pu utiliser notre outil de suppression gratuit Neshta .



Modifié par miccmacc3 le 28/08/2019 14:08
Papyjan07
 Posté le 28/08/2019 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour, miccmacc3,

Promotion de la Gendarmerie et de son travail en cybersécurité, ou pub d'Avast?

philumax
 Posté le 30/08/2019 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour.

"Promotion de la Gendarmerie et de son travail en cybersécurité, ou pub d'Avast?"

les deux!

à plus.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
729,99 €Ultrabook Acer Swift 3 14 pouces (Ryzen 5 4500U, 16Go de RAM, SSD 512 Go, Vega 6) à 729,99 €
Valable jusqu'au 18 Mai

Cdiscount fait une promotion sur l'ordinateur portable ultrabook Acer Swift 3 SF314-42 qui passe à 729,99 € alors qu'on le trouve ailleurs à partir de 899 €. Cet ordinateur portable est équipé d'un écran 14 pouces FullHD (1920x1080) IPS mat sans reflet, d'un processeur AMD Ryzen 5 4500U (6 coeurs), de 16 Go de RAM, d'un SSD de 512 Go et d'une carte graphique Vega 6. Une webcam, le WiFi 6 et le Bluetooth 5 sont de la partie. Des ports USB 2.0, USB 3.1 et HDMI sont présents. Le tout tourne sous Windows 10. Il pèse 1,2 kg et offre un autonomie jusqu'à 11 h. 


> Voir l'offre
5,99 €Opération Le Printemps des comics 2021 : sélection de comics à 5,99 €
Valable jusqu'au 18 Mai

Amazon participe à l'opération Le Printemps des comics 2021 où une sélection de comics vous est proposée à 5,99 €. Vous trouverez Venom, Spiderman, Haweye, Thanos, Thor, Hulk, Daredevil, Wolverine, ...


> Voir l'offre
28,79 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 28,79 € (via coupon)
Valable jusqu'au 18 Mai

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 28,79 € seulement grâce à un coupon de réduction à activer sur la page du produit. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre

Sujets relatifs
avis sur ce logiciel-secure brower d'avast
"Avast service" fait ramer mon pc
Désintaller Avast, problème avec sécurité Windows
Avast Premium : réseau non identifié
Dossier AVAST impossible à supprimer
AVAST ne veut plus faire une analyse complete virus
Par quel anti-malware remplacer Avast Premier maintenant trop cher ?
gestion Avast gratuit
Renouvellement licence Avast gratuit
Avast non désiré
Plus de sujets relatifs à Retadup K.O...Avast O.K
 > Tous les forums > Forum Sécurité