Le FBI a mis fin à Butterfly, un botnet [1] qui a infecté 11 millions d’ordinateurs, principalement via Facebook, et qui a servi à détourner plus de 850 millions de dollars.

Le FBI a annoncé l’arrestation de 10 individus liés au botnet Butterfly dans une vaste opération mondiale visant à identifier les cercles criminels associé aux multiples variantes du malware Yahos.

Yahos permet le vol des informations bancaires et personnelles des utilisateurs infectés. Facebook a également joué un rôle dans l’enquête pour retrouver les botmasters : « L’équipe de sécurité de Facebook a assisté les agences de renseignement à travers l’enquête en aidant à identifier l’origine du malware, les responsables et les internautes affectés. »

Sur Facebook jusqu’en octobre 2012

Yahos a ciblé les utilisateurs Facebook de 2010 à octobre 2012. C’est un ver qui se propage par messagerie instantanée. Il se connecte à un serveur IRC pour obtenir ses instructions. Sur Facebook, l’utilisateur reçoit un message du type « photo.exe » qui est en fait un lien vers le malware.

Les arrestations ont eu lieu en Bosnie-Herzégovine, Croatie, Macédoine, Nouvelle-Zélande, Pérou, Angleterre et États-Unis. Les 850 millions de dollars volés en font un des cybercrimes les plus importants de l’histoire loin devant l’affaire Eurograbber, qui a éclaté la semaine dernière avec ses 47 millions de dollars.