Ce service permettait aux cybercriminels de vérifier si leurs logiciels malveillants étaient détectés par les différents antivirus.

Les autorités américaines et néerlandaises ont annoncé, les 29 et 30 mai 2025, avoir procédé, dans le cadre de l’opération internationale Endgame, à la saisie d’AvCheck. Ce service se présentait comme un « outil de vérification antivirus à grande vitesse » : il permettait en effet de déterminer si un logiciel malveillant était détecté par un antivirus.

Ce type de service n’est pas illégal en soi, il est même couramment utilisé par les chercheurs en cybersécurité. Mais plusieurs spécificités indiquaient qu’AvCheck était destiné aux cybercriminels : il garantissait l’anonymat de ses utilisateurs et ne partageait aucune information aux éditeurs d’antivirus sur les malwares ayant franchi leurs protections.

« Un cybercriminel veut savoir si son logiciel malveillant est détecté ou non par les scanners de virus. Un service tel qu’AvCheck joue donc un rôle de facilitateur crucial dans l’écosystème cybercriminel », précise la police néerlandaise. Outre les États-Unis et les Pays-Bas, cette saisie a reçu le soutien de la France, l’Allemagne, le Danemark, l’Ukraine et le Portugal.

Endgame est une opération policière internationale de lutte contre la cybercriminalité, visant à neutraliser les outils facilitant l’utilisation ou la propagation des logiciels malveillants. Elle a déjà permis le démantèlement de nombreux malwares, notamment des infostealers comme Lumma, des droppers comme Bumblebee ou Smokeloader, et des botnets, comme Pikabot ou Qakbot.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.