Recevez chaque jour toute l'actualité du numérique

x

Google arrête Glupteba, un botnet constitué d'un million de machines

Un large réseau d'ordinateurs infectés par un logiciel malveillant, utilisé notamment pour mener des attaques par rançongiciel, a été mis hors service par Google, qui porte plainte contre deux Russes suspectés d'être aux commandes du botnet.
Twitter Facebook Linkedin Flipboard Email
×

Google arrête Glupteba, un botnet constitué d'un million de machines
Google arrête Glupteba, un botnet constitué d'un million de machines © Igor Stevanovic

Un botnet utilisé notamment pour mener des attaques par rançongiciel est la cible d'une action judiciaire de la part de Google. Le 7 décembre, Google a annoncé la mise hors d'état de nuire de Glupteba, un réseau d'un million d'appareils infectés par ce cheval de Troie, fonctionnant sous Windows et utilisant la blockchain pour se protéger. L'entreprise de Mountain View précise qu'il s'agit de la première action en justice contre ce type de botnet. 

1000 nouvelles infections par jour
Glupteba infecte les machines par le biais de publicités malveillantes (diffusées notamment sur le réseau Google Ads) qui déclenchent le téléchargement du malware si l'utilisateur clique dessus, et de programmes d'affiliation Pay per install. A partir de là, le malware peut voler des données contenues dans le navigateur web de la victime, puis les utiliser dans le but de pirater des comptes, effectuer des achats frauduleux, infecter d'autres machines, revendre les données, déclencher des attaques par rançongiciel ou par déni de service, etc. Les ordinateurs infectés, mis en réseau et contrôlés par les cybercriminels, sont également utilisés pour le minage de cryptomonnaies.

Selon Google, le botnet Glupteba se réplique en infectant un millier de nouvelles machines par jour, dans le monde entier.

Un système de backup sur la blockchain
Google indique dans un communiqué avoir réussi à mettre ce botnet hors de contrôle des pirates, grâce à l'aide de partenaires (hébergeurs, plateformes cloud). Mais l'entreprise précise qu'un mécanisme de backup utilisant la blockchain Bitcoin le rend plus résilient, autrement dit il y a un risque de le voir redémarrer, à l'image de ce qui s'est passé pour Emotet.

La plainte, déposée à New York pour – entre autres – fraude et violation de propriété intellectuelle, vise deux opérateurs du botnet suspectés de résider en Russie, Dmitry Starovikov et Alexander Filippov.