Selon AVG, une compagnie spécialisée dans la sécurité informatique (et éditeur du fameux antivirus AVG), une bande de cybercriminels ont volé près de 60 Go de données, grâce à un botnet appelé Mumba qui a déjà infecté près de 55 000 PCs dans le monde.

Dans un rapport publié lundi par AVG, le botnet Mumba a infecté des milliers d'ordinateurs au Royaume-Uni, en Espagne, en Allemagne et aux États-Unis. Le botnet a permit le vol de l'équivalent de 60 Go de données critiques, principalement des numéros de comptes bancaires, des numéros de cartes de crédits ainsi que des paramètres d'accès à différents réseaux sociaux.

Mumba, (nommé ainsi par les chercheurs d'AVG) a été conçu par un des plus dangereux groupes de cybercriminels connu par le nom Avalanche Group. Le botnet a été utilisé pour héberger des sites d'hameçonnage (phishing) qui ont permit la collecte d'informations personnelles de milliers d'internautes, et la diffusion du malware dans de nouvelles machines. 4 variantes du trojan ont été découvertes par l'équipe d'AVG dans les machines infectées.

Le botnet Mumba utilisait une infrastructure appelée fast-flux, une infrastructure réduisant le risque de découverte des cybercriminels par les autorités. Cette infrastructure camoufle les serveurs de contrôle et de commande dans les machines infectées en ré-allocant constamment le serveur en question.