L’opération Endgame conduit à la saisie d’AvCheck, un outil de contournement des antivirus – INCYBER NEWS
Les autorités américaines et néerlandaises ont annoncé, les 29 et 30 mai 2025, avoir procédé, dans le cadre de l’opération internationale Endgame, à la saisie d’AvCheck. Ce service se présentait comme un « outil de vérification antivirus à grande vitesse » : il permettait en effet de déterminer si un logiciel malveillant était détecté par un antivirus.
Ce type de service n’est pas illégal en soi, il est même couramment utilisé par les chercheurs en cybersécurité. Mais plusieurs spécificités indiquaient qu’AvCheck était destiné aux cybercriminels : il garantissait l’anonymat de ses utilisateurs et ne partageait aucune information aux éditeurs d’antivirus sur les malwares ayant franchi leurs protections.
« Un cybercriminel veut savoir si son logiciel malveillant est détecté ou non par les scanners de virus. Un service tel qu’AvCheck joue donc un rôle de facilitateur crucial dans l’écosystème cybercriminel », précise la police néerlandaise. Outre les États-Unis et les Pays-Bas, cette saisie a reçu le soutien de la France, l’Allemagne, le Danemark, l’Ukraine et le Portugal.
Endgame est une opération policière internationale de lutte contre la cybercriminalité, visant à neutraliser les outils facilitant l’utilisation ou la propagation des logiciels malveillants. Elle a déjà permis le démantèlement de nombreux malwares, notamment des infostealers comme Lumma, des droppers comme Bumblebee ou Smokeloader, et des botnets, comme Pikabot ou Qakbot.
The post L’opération Endgame conduit à la saisie d’AvCheck, un outil de contournement des antivirus appeared first on INCYBER NEWS.
Auteur : @@@Juli1@@@
Aller à la source