Microsoft avait fait parler de lui il y a quelques mois en annonçant la fermeture de nombreux sites malveillants, pour la plupart chinois. C’est aujourd’hui au tour de son voisin Google de s’illustrer dans la traque aux pirates informatiques. La firme de Menlo Park affirme en effet avoir mis fin à l’un des botnets les plus importants du monde.
Ce dernier serait originaire de Russie, les deux personnes jugées responsables de sa création ont été identifiées sous le nom de Dmitry Starovikov et Alexander Filippov. D’après Google, ce botnet avait réussi à infecter, par le biais d’un malware, plus d’un million d’utilisateurs. Très sophistiqué, le GAFAM explique qu’il se reposait notamment sur la technologie blockchain pour prendre racine.
C’est l’une des premières fois que la technologie mère des cryptomonnaies est utilisée à des fins malveillantes. Nommé Glupteba, ce botnet était en pleine expansion au moment de sa destruction par Google. Selon les informations révélées par la firme de Menlo Park, il suivait un rythme effréné de plusieurs milliers d’ordinateurs nouvellement infectés par jour. Il aurait ainsi réussi à contaminer des personnes en proposant de fausses publicités via Google Ads, récupérant ainsi des identifiants et des mots de passe aux utilisateurs les plus crédules.
Un botnet spécialisé dans le minage de crypto
Selon Google, l’utilisation de la technologie blockchain risque de permettre aux deux administrateurs du réseau d’en reprendre le contrôle dans les prochains jours. Afin de les en empêcher, la firme californienne a porté plainte contre eux auprès du district sud de New York. C’est la première fois qu’un GAFAM va au bout de ce genre d’affaires. Les entreprises se contentent en général de faire le ménage sur leurs services, mais vont rarement rentrer dans le domaine juridique afin de faire condamner les fauteurs de trouble.
Cette nouvelle procédure devrait permettre de donner plus d’ampleur à l’enquête. Pour rappel les botnets peuvent être utilisés dans des attaques de masse par les administrateurs de ses derniers. Dans le cadre de Glupteba, les ordinateurs infectés auraient servi à miner des cryptomonnaies. Une partie de la puissance du processeur de ces derniers était dédiée au minage.
Google n’a pas donné de plus ample information sur la quantité de monnaie virtuelle qui avait pu être minée par ce botnet. Le GAFAM n’a pas non plus donné des informations sur les commencements de ce botnet, qui pourrait donc être actif depuis quelques jours, comme quelques mois.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
