www.lemagit.fr/article/se... (http)

Les chercheurs affirment avoir découvert une “cache” de 75 Go, qui pourrait être le repère de pirates utilisant Zeus. Cette cache renferme des données volées à plus de 74 000 systèmes infectés par le malware. Les fichiers des hackers, contenant le butin d’un mois de vol de données cueillies entre mi-décembre et mi-janvier, ont été découverts le 26 janvier dernier à l’occasion d’une inspection de routine d’un réseau d’entreprise. Alex Cox, analyste chez NetWitness et chercheur, qui a mis la main sur la cachette, déclare avoir traqué le téléchargement du malware depuis le réseau de l’entreprise jusqu’à un serveur en Allemagne, laissé sans protection par les cyber-criminels.

NetWitness a baptisé les PC infectés par la dernière vague d’attaques de Zeus, le botnet Kneber. Zeus a permis le vol d’une importante quantité de données localisées sur les PC d’individus, au sein de systèmes d’entreprises ou d'institutions gouvernementales : quelque 68 000 crédences d’entreprises, 2 000 certificats SSL, les identifiants / mots de passe de sites bancaires et de réseaux sociaux. Les codes d'accès les plus ciblés par les hackers ont été ceux des comptes e-mail de Yahoo et ceux de Facebook. “Tout indique qu’ils aspiraient tout l’historique de navigation de l’utilisateur”, a déclare Alex Cox.