Les autorités viennent de démanteler trois nouveaux malwares. Coordonnée par Europol, une opération d’envergure, découlant de l’initiative Endgame, a permis de neutraliser un trio de virus, dont un voleur de données et un botnet. Plus de 1 000 serveurs malveillants ont été démantelés et des centaines de milliers d’ordinateurs ont été libérés des griffes des pirates.
L’opération Endgame, la grande initiative des forces de l’ordre contre les malwares, se poursuit. Entre le 10 et le 14 novembre 2025, Europol a coordonné une nouvelle frappe à l’encontre de trois logiciels malveillants : Rhadamanthys, VenomRAT et Elysium.
À lire aussi : Le malware Danabot revient sur Windows, six mois aprés l’opération Endgame
Botnet, vol de données et prise de contrôle
Rhadamanthys est l’un des principaux voleurs d’informations (infostealer) du marché. Apparu en 2022, le virus est capable de voler une montagne d’informations sur un système infecté, comme des identifiants, des mots de passe, des historiques de navigation, des portefeuilles de cryptomonnaies, des données financières, ou des emails.
De son côté, VenomRAT est un cheval de Troie d’accès à distance (Remote Access Trojan). Il s’agit d’un maliciel qui permet à un attaquant de prendre le contrôle d’un ordinateur. Actif depuis 2020, il est rapidement devenu l’un des outils favoris des cybercriminels. Enfin, l’opération visait aussi à détruire Elysium, un important botnet massivement exploité par des cybercriminels éparpillés dans de nombreux pays différents. Pour rappel, un botnet est un réseau de milliers, parfois de millions d’ordinateurs ou d’appareils connectés à Internet qui ont été infectés par un logiciel malveillant.
À lire aussi : Un des plus puissants botnets « ayant jamais existé » a été démantelé
11 pays à l’assaut d’un millier de serveurs
Pour mettre un terme aux activités des trois virus, Europol s’est appuyé sur les autorités de onze pays différents, à savoir l’Australie, la Belgique, le Canada, le Danemark, la France, l’Allemagne, la Grèce, la Lituanie, les Pays-Bas, le Royaume-Uni et les États-Unis.
La coalition policière a pu neutraliser 1 025 serveurs malveillants à travers le monde, tandis que 20 noms de domaine ont été saisis. Ces serveurs et ces domaines servaient à piloter et à diffuser les virus. Des centaines de milliers d’ordinateurs infectés ont été libérés. Nombre « de victimes ignoraient que leurs systèmes étaient infectés ».
Des millions d’identifiants volés
Europol souligne dans un communiqué que « l’infrastructure de logiciels malveillants démantelée comprenait des centaines de milliers d’ordinateurs infectés contenant plusieurs millions d’identifiants volés ». Ces données personnelles ne sont plus entre les pirates. L’un des principaux suspects, qu’on soupçonne d’un vol massif de données, avait « accès à plus de 100 000 portefeuilles de cryptomonnaies, représentant potentiellement des millions d’euros » de bénéfices.
En parallèle, les autorités ont réalisé 11 perquisitions en Europe. Elles ont abouti à l’arrestation d’un cybercriminel soupçonné d’être à l’origine de VenomRAT sur le sol grec. En amont de cette nouvelle frappe de grande envergure, l’opération Endgame avait déjà permis de mettre à mal d’autres malwares phares de l’arsenal des cybercriminels, comme Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot et Warmcookie. Malheureusement, certains virus sont peu à peu revenus d’entre les morts. C’est le cas du redoutable Danabot, qui s’est récemment lancé à l’assaut des ordinateurs Windows.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.