Facebook démantèle le botnet de minage de Cryptomonnaie « Lecpetex »

Facebook a démantelé avec succès un important botnet Bitcoin exploité par une petite équipe de cybercriminels basée en Grèce.

Le botnet Lecpetex a réussi à infecter 250 000 ordinateurs. À son apogée, il a compromis jusqu'à 50 000 comptes Facebook.

Lecpetex s'est propagé sur la plateforme de médias sociaux à l'aide de messages de spam contenant du code malveillant inséré dans des pièces jointes zippées.

Chaque archive ZIP contenait un fichier Java intégré permettant de télécharger et d'installer un mineur Litecoin . Ce logiciel volait également des cookies et accédait à la liste d'amis de la victime, l'utilisant ainsi pour envoyer encore plus de spam.

Cependant, le minage n'était pas sa seule fonction. Le botnet servait également à diffuser des logiciels malveillants plus dangereux, conçus pour voler des données bancaires, des mots de passe et des bitcoins.

Mon gros botnet grec

Facebook a détecté le botnet Lecpetex il y a quelques mois et on pense qu'il a commencé à se propager en décembre.

Le géant des médias sociaux affirme avoir suivi plus de 20 WAVES distinctes de spam envoyées par le botnet entre décembre 2013 et juin 2014.

Le 30 avril, Facebook a sollicité l'aide de la division de la cybercriminalité de la police grecque. Les enquêteurs grecs ont réussi à rattraper les auteurs du botnet le 3 juillet et ils ont été arrêtés le jour même.

La police grecque a déclaré à Facebook que les auteurs étaient en train d'établir un «mélange de Bitcoin« un service qui leur permettrait de blanchir les bitcoins volés.

Alors que la police grecque commençait à se rapprocher des opérateurs, ils ont laissé des notes qu'ils devaient retrouver sur des serveurs de commande et de contrôle compromis.

ONEun de ces messages disait :

« Salut tout le monde… :) <!-- Conçu par l'équipe SkyNet --> mais je ne suis pas le putain de robot Zeus/SkyNet ou autre … pas d'arnaque ici… juste un BIT de minage. Arrêtez de me casser les couilles. »

Facebook a publié ses conclusions sur le botnet dans unarticle de blog détaillé.

Aucun mot sur les dégâts causés

Bien que Facebook affirme avoir tiré quelques leçons du démantèlement du botnet, il n'existe toujours aucune information officielle sur les dommages causés par Lecpetex.

« Notre analyse a révélé deux charges utiles de malware distinctes transmises aux machines infectées : le RAT DarkComet et plusieurs variantes de logiciels de minage de Litecoin . Les opérateurs de botnets se sont finalement concentrés sur le minage de Litecoin pour monétiser leur parc de systèmes infectés », a déclaré l'entreprise.

Bien que le nombre de PC affectés soit relativement faible par rapport à de nombreux autresautres botnetsIl est probable que Lecpetex ait généré des litecoins, bien que leur nombre soit inconnu. L'opération de « mixage de Bitcoin » citée par Facebook indique également que des bitcoins auraient probablement été volés par le botnet.

Selon les médias grecs, les opérateurs du botnet ont affirmé qu'ils utilisaient les données à des « fins de recherche », et non à des fins lucratives.libéré de détentionplus tôt cette semaine.