Les autorités américaines ont annoncé avoir démantelé DanaBot, un malware sophistiqué d’origine russe actif depuis 2018, qui a infecté plus de 300 000 ordinateurs dans le monde et provoqué au moins 50 millions de dollars de pertes.
Ce logiciel malveillant était conçu pour voler une grande variété de données sensibles, allant des identifiants et informations bancaires aux données liées aux cryptomonnaies.
Espionnage via la webcam
Il était également capable d’espionner ses victimes en enregistrant les frappes clavier ou en activant discrètement leur webcam.
Utilisé à des fins de fraude financière comme d’espionnage, DanaBot fonctionnait selon un modèle de “Malware-as-a-Service”, permettant à d’autres cybercriminels d’y accéder via un abonnement.
Ce démantèlement s’inscrit dans le cadre de l’opération internationale baptisée « Endgame », coordonnée par Europol et soutenue par des géants de la tech comme Google, Amazon, Intel et CrowdStrike, ainsi que par le FBI.
L’infrastructure du malware a ainsi été neutralisée. Seize personnes soupçonnées d’être à l’origine du développement et de la diffusion du virus ont été inculpées, mais n’ont pas pu être arrêtées, car elles résident en Russie, où elles bénéficieraient d’une protection implicite des autorités locales.
Laisser un commentaire