ZeroAcess est un malware très répandu qui a infecté de nombreux particuliers et entreprises depuis des années. Il a évolué au fil du temps pour éviter la détection.

Selon les chercheurs de SophosLabs, la version actuelle de ZeroAcess a été installée plus de 9 millions de fois avec environ un million de PC infectés actifs.

Les ordinateurs infectés par ZeroAcess sont utilisés dans un réseau botnet de peer-to-peer, dans lequel ils peuvent recevoir de nouvelles taches dans le but de générer de l’argent pour les créateurs du botnet. Les communications du botnet vers son centre de contrôle sont enfouies dans un trafic qui semble légitime.

Les principales zones touchées sont les Etats-Unis, le Canada et l’Europe de l’ouest :

 

 

ZeroAcess est utilisé pour 2 actions principales :

  • générer des clics frauduleux
  • accumuler des bitcoins, une monnaie électronique
Le botnet ZeroAcess est ainsi capable de générer jusqu'à 100 000$ par jour.



Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

Réduire