Google entrave Glupteba, un botnet d’1 million de machines Windows qui minait du bitcoin
2 min
Internet
Internet
Le groupe d’analyse des menaces de Google (TAG) vient d’annoncer avoir « pris des mesures pour perturber les opérations de Glupteba, un botnet sophistiqué qui cible les machines Windows et se protège à l’aide de la technologie blockchain ». Glupteba impliquerait actuellement environ un million d’appareils Windows compromis dans le monde, et se développerait au rythme de milliers de nouveaux appareils par jour.
Pour garder son emprise sur un tel nombre d’appareils, les pirates « utilisent des publicités sur Google pour des offres d’emploi pour les sites Web » qui mènent des activités illégales, précise l’AFP. Des experts en cybersécurité avaient alerté sur l’existence de Glupteba dès 2011. Il se faisait passer pour un logiciel gratuit ou des vidéos à télécharger.
Glupteba serait connu pour voler les informations d’identification et les données des utilisateurs, extraire des crypto-monnaies sur des hôtes infectés, déployer et exploiter des composants proxy ciblant les systèmes Windows et les appareils IoT et configurer des proxys pour canaliser le trafic Internet d’autres personnes via des machines et des routeurs infectés.
TAG a aussi « mis fin à environ 63 millions de documents Google ayant distribué Glupteba, 1 183 comptes Google, 908 projets cloud et 870 comptes Google Ads associés à leur distribution. De plus, 3,5 millions d’utilisateurs ont été avertis avant de télécharger un fichier malveillant via les avertissements de Google Safe Browsing ».
Google vient à ce titre de lancer un litige pour fraude, abus informatiques et contrefaçon de marque à l’encontre de deux de ses responsables, soupçonnés d’être situés en Russie. Il s’agirait du « premier procès contre un botnet activé par blockchain qui, selon nous, créera un précédent, une responsabilité légale pour les opérateurs de botnet et contribuera à dissuader les activités futures ».
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 08/12/2021 à 09h53
“De plus, 3,5 millions d’utilisateurs ont été avertis avant de télécharger un fichier malveillant via les avertissements de Google Safe Browsing”
Tout dépends de quelle partie de GSB ils parlent. Si c’est le système qui te mets toute la page en rouge en te disant que le site est dangereux, il faut être sacrément stupide pour passer outre.
Si c’est juste le petit truc qui te dit quand tu télécharges un fichier qu’il pourrait être dangereux à cause du fait que c’est un .exe, personne n’y fait attention, puisqu’il dit ça pour absolument tous les fichiers exécutables (et c’est particulièrement frustrant de ne pas pouvoir le désactiver d’ailleurs).
Le 08/12/2021 à 10h47
Qu’est-ce que “activé par blockchain” signifie ?
EDIT: D’après l’article original, ils communiquent via la blockchain Bitcoin, ce qui le rend impossible à bloquer.
Le 08/12/2021 à 11h16
Un parefeu qui l’empêche d’avoir accès au réseau et c’est fini au moins en ce qui concerne le coté utilisateur/victime.
Merci la passoire de microsoft et les états qui préfèrent pousser des lois pour forcer l’installation de conneries inutiles par défaut sur les appareils plutôt que de réel moyen de réduire les menaces.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?