Les gendarmes suppriment le botnet “Retadup”
Les cyber-gendarmes français neutralisent un virus de cryptomining sur plus de 850 000 ordinateurs
La division C3N de la gendarmerie, luttant contre la cybercriminalité, a découvert et neutralisé un virus d’une grande importance, ayant infecté plus de 850 000 ordinateurs dans le monde.
Ce virus, baptisé Retadup, permettait de prendre le contrôle d’un ordinateur à distance et d’exploiter la puissance des machines infectées pour extraire des crypto-monnaies Monero (XMR). Ce virus n’a infecté quasiment que des ordinateurs de particuliers sous Windows, XP, 7, 8 et 10 de façon très classique : un clic sur un lien dans un email alléchant, c’est-à-dire une attaque de phishing.
Ce botnet prenait le contrôle de machines zombies dans le but de gagner de l’argent en volant des données sensibles, en propageant des ransomwares et en minant des jetons Monero.
Avec l’aide du FBI, les militaires français ont réussi à désinfecter le réseau en accédant au serveur des hackers, basé en Île de France, pour y placer un code ordonnant aux ordinateurs infectés de détruire le virus. Ce piratage aurait débuté en 2016 et aurait rapporté des centaines de millions de dollars aux pirates.
Comment mieux protéger votre ordinateur ?
Le plus incroyable dans cette histoire, c’est que les victimes ne savaient même pas que leur ordinateur était infecté. Lorsque vous investissez dans les crypto-devises, la sécurité de votre portefeuille est primordiale, car il sera la cible d’attaques à coup sûr.
Pour mieux vous protéger, voici quelques règles de base :
- Avant d’initier quoi que ce soit, vérifiez que le site dédié aux crypto-monnaies que vous utilisez soit sécurisé en https.
- Evitez de cliquer sur n’importe quel lien, ne téléchargez pas de pièce jointe à moins d’être sûr et certain de l’identité de l’expéditeur.
- Installez et mettez à jour régulièrement un bon antivirus.
- Ne téléchargez pas trop d’applications liées aux crypto-devises et vérifiez leur authenticité avant tout.
- Mettez en place l’authenticité à deux facteurs.
- Pour effectuer vos transactions, ne vous connectez jamais à un réseau wifi public.