Google arrête Glupteba, un botnet constitué d'un million de machines

Un large réseau d'ordinateurs infectés par un logiciel malveillant, utilisé notamment pour mener des attaques par rançongiciel, a été mis hors service par Google, qui porte plainte contre deux Russes suspectés d'être aux commandes du botnet.

Partager
Google arrête Glupteba, un botnet constitué d'un million de machines

Un botnet utilisé notamment pour mener des attaques par rançongiciel est la cible d'une action judiciaire de la part de Google. Le 7 décembre, Google a annoncé la mise hors d'état de nuire de Glupteba, un réseau d'un million d'appareils infectés par ce cheval de Troie, fonctionnant sous Windows et utilisant la blockchain pour se protéger. L'entreprise de Mountain View précise qu'il s'agit de la première action en justice contre ce type de botnet.

1000 nouvelles infections par jour
Glupteba infecte les machines par le biais de publicités malveillantes (diffusées notamment sur le réseau Google Ads) qui déclenchent le téléchargement du malware si l'utilisateur clique dessus, et de programmes d'affiliation Pay per install. A partir de là, le malware peut voler des données contenues dans le navigateur web de la victime, puis les utiliser dans le but de pirater des comptes, effectuer des achats frauduleux, infecter d'autres machines, revendre les données, déclencher des attaques par rançongiciel ou par déni de service, etc. Les ordinateurs infectés, mis en réseau et contrôlés par les cybercriminels, sont également utilisés pour le minage de cryptomonnaies.

Selon Google, le botnet Glupteba se réplique en infectant un millier de nouvelles machines par jour, dans le monde entier.

Un système de backup sur la blockchain
Google indique dans un communiqué avoir réussi à mettre ce botnet hors de contrôle des pirates, grâce à l'aide de partenaires (hébergeurs, plateformes cloud). Mais l'entreprise précise qu'un mécanisme de backup utilisant la blockchain Bitcoin le rend plus résilient, autrement dit il y a un risque de le voir redémarrer, à l'image de ce qui s'est passé pour Emotet.

La plainte, déposée à New York pour – entre autres – fraude et violation de propriété intellectuelle, vise deux opérateurs du botnet suspectés de résider en Russie, Dmitry Starovikov et Alexander Filippov.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS