Google lutte contre un réseau de cybercrime qui a infecté un million d'appareils

(AFP)

Google a annoncé mardi lutter contre un réseau de crime en ligne, comprenant environ un million d'appareils électroniques piratés, et avoir lancé des poursuites contre les hackers russes que le groupe californien tient pour responsables.

Baptisé Glupteba, le réseau d'appareils infectés - ou "botnet" - qui servait aussi à miner des bitcoins, a été rendu inaccessible aux personnes qui le manipulaient, au moins pour l'instant.

"Les opérateurs de Glupteba vont certainement essayer de reprendre le contrôle sur le botnet grâce à des sauvegardes et mécanismes de contrôle", notent cependant Shane Huntley et Luca Nagy, du groupe d'analyse des menaces de Google, dans un communiqué.

Les géants des technologies comme Google ou Microsoft sont très investis dans la lutte contre le cybercrime, qui passe par leurs produits et services, ce qui leur donne une compréhension unique des failles et conséquences.

Selon Google, le réseau malveillant comprend environ un million d'appareils sous le système d'exploitation Windows dans le monde, et a servi à différents crimes, dont le vol d'identifiants des utilisateurs et de victimes aux Etats-Unis, en Inde, au Brésil et en Asie du Sud-Est.

La société a déposé plainte auprès d'une cour fédérale de New York contre Dmitry Starovikov et Alexander Filippov. Elle demande au juge de les bloquer sur ses plateformes.

Des experts en cybersécurité avaient alerté sur l'existence de Glupteba dès 2011. Il se faisait passer pour un logiciel gratuit ou des vidéos à télécharger.

Mais contrairement aux botnets conventionnels qui ne survivent que sur des systèmes prédéterminés, Glupteba est programmé pour trouver un serveur alternatif en cas de détection, pour continuer à fonctionner, d'après la plainte de Google.

Etant donné sa taille immense, ce réseau risque de servir à des attaques au rançongiciel de grande envergure. Pour garder son emprise sur un tel nombre d'appareils, les pirates "utilisent des publicités sur Google pour des offres d'emploi pour les sites web" qui mènent des activités illégales.

Ils ont aussi eu recours aux services de Google pour distribuer le logiciel malveillant - le groupe américain a retiré quelque 63 millions de documents hébergés sur Google Docs et mis fin à plus de 1.100 profils Google créés pour répandre Glupteba.

Quoi de neuf ?
La carte de l'épidémie de coronavirus en temps réel
Rendez-vous Partenaires
(AFP)

Google lutte contre un réseau de cybercrime qui a infecté un million d'appareils

Le 28 janvier 2022 à09:28

Modifié le 28 janvier 2022 à 09:28

Google a annoncé mardi lutter contre un réseau de crime en ligne, comprenant environ un million d'appareils électroniques piratés, et avoir lancé des poursuites contre les hackers russes que le groupe californien tient pour responsables.

Baptisé Glupteba, le réseau d'appareils infectés - ou "botnet" - qui servait aussi à miner des bitcoins, a été rendu inaccessible aux personnes qui le manipulaient, au moins pour l'instant.

"Les opérateurs de Glupteba vont certainement essayer de reprendre le contrôle sur le botnet grâce à des sauvegardes et mécanismes de contrôle", notent cependant Shane Huntley et Luca Nagy, du groupe d'analyse des menaces de Google, dans un communiqué.

Les géants des technologies comme Google ou Microsoft sont très investis dans la lutte contre le cybercrime, qui passe par leurs produits et services, ce qui leur donne une compréhension unique des failles et conséquences.

Selon Google, le réseau malveillant comprend environ un million d'appareils sous le système d'exploitation Windows dans le monde, et a servi à différents crimes, dont le vol d'identifiants des utilisateurs et de victimes aux Etats-Unis, en Inde, au Brésil et en Asie du Sud-Est.

La société a déposé plainte auprès d'une cour fédérale de New York contre Dmitry Starovikov et Alexander Filippov. Elle demande au juge de les bloquer sur ses plateformes.

Des experts en cybersécurité avaient alerté sur l'existence de Glupteba dès 2011. Il se faisait passer pour un logiciel gratuit ou des vidéos à télécharger.

Mais contrairement aux botnets conventionnels qui ne survivent que sur des systèmes prédéterminés, Glupteba est programmé pour trouver un serveur alternatif en cas de détection, pour continuer à fonctionner, d'après la plainte de Google.

Etant donné sa taille immense, ce réseau risque de servir à des attaques au rançongiciel de grande envergure. Pour garder son emprise sur un tel nombre d'appareils, les pirates "utilisent des publicités sur Google pour des offres d'emploi pour les sites web" qui mènent des activités illégales.

Ils ont aussi eu recours aux services de Google pour distribuer le logiciel malveillant - le groupe américain a retiré quelque 63 millions de documents hébergés sur Google Docs et mis fin à plus de 1.100 profils Google créés pour répandre Glupteba.

Quoi de neuf ?
La carte de l'épidémie de coronavirus en temps réel

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.