Google perturbe le Web de la cybercriminalité en infectant 1 mn d’appareils

Google s'attaque au web de la cybercriminalité

Google s’attaque au web de la cybercriminalité.

Google a annoncé mardi avoir décidé de fermer un réseau d’environ un million d’appareils électroniques détournés utilisés dans le monde pour commettre des crimes en ligne, tout en poursuivant en justice les pirates informatiques basés en Russie que le géant de la technologie prétendait responsables.

Le soi-disant botnet d’appareils infectés, qui a également été utilisé pour extraire subrepticement du bitcoin, a été coupé au moins pour l’instant des personnes qui l’utilisent sur Internet.

« Les opérateurs de Glupteba sont susceptibles de tenter de reprendre le contrôle du botnet en utilisant un mécanisme de commande et de contrôle de secours », ont écrit Shane Huntley et Luca Nagy du groupe d’analyse des menaces de Google.

Les grandes entreprises technologiques comme Google et Microsoft sont de plus en plus entraînées dans la bataille contre la cybercriminalité, qui est menée via leurs produits, leur donnant ainsi une compréhension unique et un accès aux menaces.

Google a déclaré que le réseau comprend environ un million d’appareils utilisant Windows dans le monde pour des crimes qui incluent le vol des informations d’identification des utilisateurs, et a ciblé des victimes aux États-Unis, en Inde, au Brésil et en Asie du Sud-Est.

La société a également déposé une plainte devant un tribunal fédéral de New York contre Dmitry Starovikov et Alexander Filippov, demandant une injonction pour les empêcher de commettre des actes répréhensibles sur ses plateformes.

Les experts en cybersécurité ont remarqué pour la première fois Glupteba en 2011, qui se propage en se faisant passer pour des logiciels, des vidéos ou des films gratuits et téléchargeables que les gens téléchargent involontairement sur leurs appareils.

Cependant, contrairement aux botnets conventionnels qui s’appuient sur des canaux prédéterminés pour assurer leur survie, Glupteba est programmé pour trouver un serveur de remplacement afin de continuer à fonctionner même après avoir été attaqué, selon le procès de Google.

Parce que le botnet web combine la puissance d’environ un million d’appareils, il possède une puissance inhabituelle qui pourrait être utilisée pour des ransomwares à grande échelle ou d’autres attaques.

Pour maintenir ce réseau, l’organisation « utilise des annonces Google pour publier des offres d’emploi pour les sites Web » effectuant le travail illégal.

Les pirates ont également utilisé les propres services de Google pour distribuer le logiciel malveillant : le géant de l’Internet a supprimé quelque 63 millions de documents Google et fermé plus de 1 100 comptes Google utilisés pour diffuser Glupteba.

Les botnets peuvent « récupérer plus rapidement des perturbations, ce qui les rend encore plus difficiles à fermer. Nous travaillons en étroite collaboration avec l’industrie et le gouvernement alors que nous combattons ce type de comportement », a déclaré Google dans un article de blog.


Google prend jusqu’à 42% des publicités, selon les États dans une affaire antitrust


© 2021 AFP

Citation: Google perturbe la cybercriminalité en infectant 1 mn d’appareils (2021, 8 décembre) récupéré le 8 décembre 2021 sur https://techxplore.com/news/2021-12-google-disrupts-cybercrime-web-infecting.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.