Le botnet s’était implanté sur près d’un million d’ordinateurs.

C’est une belle prise qu’a faite la police française en détournant et neutralisant un important botnet. Il s’agissait d’un logiciel malveillant de type minier, spécialisé dans l’extraction de cryptomonnaie. Le botnet avait réussi à s’infiltrer sur près d’un million de machines à travers le monde afin d’exploiter leur puissance de traitement pour l’extraction de monnaie virtuelle.

Le logiciel malveillant Retadup était particulièrement dangereux puisqu’il arrivait à se propager d’un ordinateur à un autre sans aucun souci.

La police française a réussi à stopper sa propagation et à le neutraliser grâce à une collaboration avec la société de sécurité Avast. C’est après avoir découvert une faille dans les serveurs de commande de contrôle du virus qu’Avast a contacté la police française. Un choix qui s’explique par le fait que la plupart des serveurs hébergeant le programme malveillant étaient localisés en France.

La société de sécurité et les forces de l’ordre français ont alors travaillé main dans la main afin de stopper le logiciel malveillant. Une fois qu’elle avait infiltré le botnet, la police française à détourner le logiciel pour désinfecter les machines sur lesquelles il se trouvait.

« [La police] a remplacé le serveur malveillant [de commande et de contrôle] par un serveur de désinfection préparé qui permettait aux instances connectées de Retadup de s’autodétruire », a expliqué Avast dans un article de blog. Plus de 850.000 ordinateurs ont ainsi pu être désinfectés.

Selon le chef du Centre de lutte contre la criminalité numérique, Jean-Dominique Nollet, le logiciel malveillant Retadup a permis de générer plusieurs millions d’euros de cryptomonnaie.