ZeroAcess est un malware très répandu qui a infecté de nombreux particuliers et entreprises depuis des années. Il a évolué au fil du temps pour éviter la détection.

Selon les chercheurs de SophosLabs, la version actuelle de ZeroAcess a été installée plus de 9 millions de fois avec environ un million de PC infectés actifs.

Les ordinateurs infectés par ZeroAcess sont utilisés dans un réseau botnet de peer-to-peer, dans lequel ils peuvent recevoir de nouvelles taches dans le but de générer de l’argent pour les créateurs du botnet. Les communications du botnet vers son centre de contrôle sont enfouies dans un trafic qui semble légitime.

Les principales zones touchées sont les Etats-Unis, le Canada et l’Europe de l’ouest :

 

 

ZeroAcess est utilisé pour 2 actions principales :

  • générer des clics frauduleux
  • accumuler des bitcoins, une monnaie électronique
Le botnet ZeroAcess est ainsi capable de générer jusqu'à 100 000$ par jour.



Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143312
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI