Google a mis en place des mesures pour perturber les opérations de Glupteba, un botnet ciblant les ordinateurs Windows. Ce dernier a permis à des cybercriminels russes de s'infiltrer dans plus d'un million de systèmes au niveau mondial. « Le botnet Glupteba se distingue des botnets conventionnels par sa sophistication technique : contrairement à d'autres botnets, il exploite la technologie blockchain pour se protéger des perturbations », a expliqué Google.
Pour porter atteinte au botnet Glupteba, Google a mené une double action, tant sur le plan technique que judiciaire. « Nous avons maintenant perturbé l'infrastructure de commande et de contrôle des clés, de sorte que ceux qui exploitent Glupteba ne devraient plus avoir le contrôle de leur botnet - pour le moment », poursuit la firme. Dans le cadre de cette opération, 63 millions de documents Google liés à la distribution de Glupteba ont aussi été neutralisés ainsi que 1 183 comptes Google, 908 projets cloud et 870 comptes Google Ads associés. De plus, 3,5 millions d'utilisateurs ont été avertis d'un possible téléchargement de fichier malveillant via des alertes de navigation de Google.
Des milliers d'instances de téléchargements malveillants de Glupteba par jour
Cependant, les opérateurs de Glupteba sont susceptibles de reprendre le contrôle du botnet en utilisant un mécanisme de commande et de contrôle de sauvegarde utilisant des données encodées sur la blockchain Bitcoin. La famille de malwares Glupteba est principalement distribuée via des réseaux d'affiliation (PPI) et via le trafic acheté auprès des systèmes de distribution de trafic (TDS). « Pendant un certain temps, nous avons observé des milliers d'instances de téléchargements malveillants de Glupteba par jour », a fait savoir Google.
Outre les actions techniques menées par la firme de Mountain View pour entraver l'activité de Glupteba, des poursuites judiciaires ont également été lancées. « Nous avons déposé une action dans le district sud de New York pour fraude et abus informatiques, contrefaçon de marque et autres réclamations. Nous avons également déposé une injonction temporaire pour renforcer nos efforts de perturbation technique. En cas de succès, cette action créera une véritable responsabilité juridique pour les opérateurs », indique Google.
Commentaire