Google perturbe temporairement un botnet qui a infecté 1 million de PC | Engagé

Google perturbe temporairement un botnet qui a infecté 1 million de PC |  Engagé

Mardi, Google a révélé avoir récemment perturbé un réseau massif d'ordinateurs infectés par Glupteba. La société estime que le malware a infecté environ un million de PC Windows dans le monde, ce qui en ferait l'un des plus grands botnets connus à ce jour.

Un botnet est un réseau d'ordinateurs ou d'appareils connectés à Internet tous infectés. par des logiciels malveillants qui sont sous le contrôle d'une seule partie. Dans ce cas, Google a retracé Glupteba jusqu'à au moins deux personnes basées en Russie. La société les poursuit dans l'espoir qu'elle « créera un précédent, créera des risques juridiques et de responsabilité pour les opérateurs de botnet et contribuera à dissuader les activités futures. »

Parfois, la société dit avoir vu le réseau croître d'environ 1 000 appareils par jour. Le malware qui ajoute un ordinateur au botnet Glupteba se trouve généralement caché sur des sites Web fragmentaires qui proposent des logiciels gratuits. Selon Google, les opérateurs de Glupteba ont utilisé le logiciel malveillant pour voler des données personnelles, extraire des crypto-monnaies et canaliser d'autres trafics Internet via les machines infectées.

Per The Washington Post, les pirates ont également utilisé certains des propres services de Google pour distribuer le malware. La société a suspendu plus de 1 000 comptes qui avaient été utilisés pour diffuser Glupteba.

«Nous ne nous contentons pas de colmater les failles de sécurité, nous travaillons à éliminer des classes entières de menaces pour les consommateurs et les entreprises dont le travail dépend de Internet », a déclaré la société. «Nous avons des équipes d'analystes et d'experts en sécurité qui se consacrent à l'identification et à l'arrêt des problèmes tels que les DDoS, les campagnes de phishing, les vulnérabilités zero-day et le piratage contre Google, nos produits et nos utilisateurs.»

Google s'est coordonné avec les fournisseurs d'infrastructure Internet pour perturber le botnet, mais prévient qu'il n'a jusqu'à présent réussi qu'à l'arrêter temporairement. Glupteba utilise la technologie blockchain comme une sécurité contre un arrêt complet. Lorsqu'il n'a pas de nouvelles de ses propriétaires, le logiciel est programmé pour utiliser automatiquement les données encodées sur la blockchain Bitcoin pour obtenir des instructions sur la façon de se reconnecter.

« Malheureusement, l'utilisation par Glupteba de la technologie blockchain comme résilience mécanisme est notable ici et devient une pratique plus courante parmi les organisations de cybercriminalité », a déclaré Google. «La nature décentralisée de la blockchain permet au botnet de se remettre plus rapidement des perturbations, ce qui les rend encore plus difficiles à arrêter.» La société affirme travailler avec ses partenaires pour rendre Internet plus résistant à de telles attaques.

Tous les produits recommandés par Engadget sont sélectionnés par notre équipe éditoriale, indépendante de notre maison mère. Certaines de nos histoires incluent des liens d'affiliation. Si vous achetez quelque chose via l'un de ces liens, nous pouvons gagner une commission d'affiliation.