...
Un million d’appareils fonctionnant sous Windows piratés par un réseau malveillant, selon Google. Ce réseau d’appareils infectés a été baptisé Glupteba. Le géant de l’Internet a déposé plainte contre des hackeurs russes qui agiraient depuis de nombreuses années.
Google CEO Sundar Pichai.
Lire Aussi
Un million d’appareils électroniques, fonctionnant sous Windows, piratés pour servir à des attaques de rançongiciels à grande échelle : c’est le réseau identifié par Google – dont certains produits et services sont utilisés par les hackeurs pour infecter les machines – et qui est visé par une plainte du groupe californien, a annoncé ce dernier, mardi 7 décembre, dans un communiqué.
Baptisé Glupteba, le réseau d’appareils infectés – ou botnet – qui servait aussi à miner des bitcoins, a été rendu inaccessible aux personnes qui le manipulaient, au moins pour l’instant. « Les opérateurs de Glupteba vont certainement essayer de reprendre le contrôle sur le botnet grâce à des sauvegardes et mécanismes de contrôle », notent cependant Shane Huntley et Luca Nagy, du groupe d’analyse des menaces de Google.
Les géants des technologies, comme Google ou Microsoft, sont très investis dans la lutte contre le cybercrime qui passe par leurs produits et services, ce qui leur donne une compréhension unique des failles et conséquences.
Vols d’identifiants
ADVERTISEMENT
Selon Google, le réseau malveillant comprend environ un million d’appareils sous le système d’exploitation Windows dans le monde, et a servi à différents crimes, dont le vol d’identifiants des utilisateurs et de victimes aux Etats-Unis, en Inde, au Brésil et en Asie du Sud-Est. La société a déposé plainte auprès d’une cour fédérale de New York contre Dmitry Starovikov et Alexander Filippov. Elle demande au juge de les bloquer sur ses plates-formes.
Des experts en cybersécurité avaient évoqué l’existence de Glupteba dès 2011. Il se faisait passer pour un logiciel gratuit ou des vidéos à télécharger. Mais, contrairement aux botnets conventionnels, qui ne survivent que sur des systèmes prédéterminés, Glupteba est programmé pour trouver un serveur alternatif en cas de détection afin de continuer à fonctionner, d’après la plainte de Google.
Ils ont aussi eu recours aux services de Google pour distribuer le logiciel malveillant – le groupe américain a retiré quelque 63 millions de documents hébergés sur Google Docs et mis fin à plus de 1 100 profils Google créés pour répandre Glupteba.
