Des chercheurs d’Avast ont collaboré avec les forces de l’ordre françaises et américaines pour mettre fin à un virus qui a infecté 850.000 machines .
Le virus, connu sous le nom de Retadup, a injecté dans le botnet un procédé permettant de miner de la cryptomonnaie Monero, ainsi que d’autres logiciels malveillants permettant notamment de récolter des données sensibles sur des ordinateurs Windows, principalement en Amérique latine.
« Les cybercriminels à l’origine de Retadup étaient capables d’exécuter des programmes malveillants arbitraires supplémentaires sur des centaines de milliers d’ordinateurs dans le monde », explique dans un communiqué Jan Vojtěšek, chercheur en malwares chez Avast, qui a dirigé les recherches. « Nos principaux objectifs étaient de les empêcher d’exécuter des programmes malveillants destructeurs à grande échelle et d’empêcher les cybercriminels de continuer à exploiter les ordinateurs infectés. »
Une grande partie de l’infrastructure de serveur de contrôle et de commande de Retadup étant située en France, l’équipe d’Avast a collaboré avec la gendarmerie française pour enrayer la menace. Le serveur malveillant a été remplacé par un serveur de désinfection provoquant la destruction des logiciels malveillants connectés. Certaines parties de l’infrastructure du serveur étant hébergées aux États-Unis, le FBI a été mis dans la confidence par les forces de l’ordre permettant ainsi la destruction totale du virus le 8 juillet.