Tekiano :: TeK'n'Kult

Google neutralise le botnet Glupteba constitué d’un million d’appareils piratés sous Windows

Google informe qu’elle a réussi à neutraliser un réseau de cybercrime, un botnet surnommé Glupteba constitué d’un million d’appareils piratés fonctionnant sous Windows. Ce réseau  a la particularité de se protéger à l’aide de la technologie blockchain.

Le réseau d’appareils infectés Glupteba est en ce moment inaccessible aux personnes qui le manipulaient. Google a aussi lancé des poursuites contre les hackers russes qu’il accuse d’être responsables des cybercrimes, informe la société californienne dans son communiqué.

Le groupe d’analyse des menaces de Google ajoute que les opérateurs de Glupteba vont certainement essayer de reprendre le contrôle sur le botnet, le réseau d’appareils infectés, grâce à des sauvegardes et mécanismes de contrôle.

Selon Google, le réseau malveillant comprend environ un million d’appareils sous le système d’exploitation Windows dans le monde, et a servi à différents crimes, dont le vol d’identifiants des utilisateurs et de victimes aux Etats-Unis, en Inde, au Brésil et en Asie du Sud-Est.

Des experts en cybersécurité avaient alerté sur l’existence de Glupteba dès 2011. Il se faisait passer pour un logiciel gratuit ou des vidéos à télécharger. Mais contrairement aux botnets conventionnels qui ne survivent que sur des systèmes prédéterminés, Glupteba est programmé pour trouver un serveur alternatif en cas de détection, pour continuer à fonctionner, d’après la plainte de Google.

Etant donné sa taille immense, ce réseau risque de servir à des attaques au rançongiciel de grande envergure. Pour garder son emprise sur un tel nombre d’appareils, les pirates «utilisent des publicités sur Google pour des offres d’emploi pour les sites web» qui mènent des activités illégales. Google a retiré quelque 63 millions documents hébergés sur Google Docs et mis fin à plus de 1100 profils Google créés pour répandre Glupteba.

Tekiano avec AFP

 

Quitter la version mobile