Un botnet d’un million d’appareils Windows identifié par Google
Articles du même auteur :
2
3
Google a identifié et rendu inaccessible le botnet Glupteba, un réseau d’un million d’appareils électroniques piratés, fonctionnant sous Windows
Les premières traces du botnet Glupteba remontent à 2011. Il se diffusait à l’époque via un logiciel gratuit ou des vidéos à télécharger. Dix ans après, Google a mis en évidence l’étendue de son emprise : il contrôle aujourd’hui un million d’appareils dans le monde, tournant tous sous Windows.
Glupteba a la particularité d’être programmé pour trouver un serveur alternatif en cas de détection, qui le rend particulièrement résilient. Selon Google, ce botnet servirait, entre autre, à miner des crypto-monnaies, voler de nouveaux identifiants, ou piloter des campagnes de rançongiciel à grande échelle, aux États-Unis, en Inde, au Brésil et en Asie du Sud-Est.
Ce 7 décembre 2021, Google a porté plainte devant une cour fédérale de New-York contre deux citoyens russes, Dmitry Starovikov et Alexander Filippov, accusés d’être les opérateurs de Glupteba. Les pirates auraient utilisé les services de Google pour répandre le botnet, grâce à des publicités en ligne ou des documents hébergés sur Google Docs. Le géant du net a ainsi clôturé 1 100 profils Google créés par les hackers.
Le botnet a par ailleurs été rendu inaccessible, du moins pour l’instant. « Les opérateurs de Glupteba vont certainement essayer de reprendre le contrôle sur le botnet grâce à des sauvegardes et mécanismes de contrôle », préviennent Shane Huntley et Luca Nagy, du groupe d’analyse des menaces de Google.