Démantèlement d’Avalanche, le réseau utilisé pour cacher des activités cybercriminelles

Les efforts coordonnés des différentes forces de l'ordre à travers le monde ont permis de supprimer les domaines essentiels du réseau Avalanche qui, depuis plusieurs années, protégeait divers opérateurs de botnet contre le risque du démantèlement de leur réseau ou d’être sur une liste noire de domaines. ESET a été sollicité pour nettoyer les machines. Avalanche a infecté plus de 180 pays via plus de 800 000 noms de domaines.

Actif depuis 2009, Avalanche est un réseau appelé fast-flux ou everchanging. Il est composé d'hôtes compromis agissant comme des serveurs proxy. Cette technique permet à la fois de cartographier l'infiltration de l'attaquant et d'identifier le véritable serveur C&C (command and control), rendant ainsi la tâche plus difficile pour les experts en sécurité.

 

Bien que le réseau Avalanche soit démantelé, des millions d’appareils sont toujours infectés. ESET conseille aux utilisateurs de vérifier leurs ordinateurs avec ESET Online Scanner, un outil gratuit pour analyser sa machine afin de déterminer s'ils ont été infectés par l'un des botnets utilisant le réseau. L'outil supprime gratuitement les contenus nuisibles trouvés sur le système.

 

ESET collabore régulièrement avec les forces de l'ordre dans la lutte contre la cybercriminalité. Cela a été le cas avec le botnet Dorkbot qui a infecté des milliers d'ordinateurs chaque semaine. ESET a aussi fortement collaboré à la mise hors service de l’opération Windigo, qui volait les informations d'identification et redirigeait le trafic Internet vers du contenu malveillant.

 

Pour en savoir plus sur le réseau Avalanche, consultez l'article en cliquant ici. Benoît Grunemwald, Directeur des Opérations, se rend disponible pour répondre à vos questions.