Google lutte contre le plus grand botnet connu du monde

La firme de Mountain View a annoncé avoir réussi à interrompre les activités du botnet Glupteba. Cette victoire risque cependant d’être de courte durée.

Google a révélé qu’il était récemment parvenu à bloquer les activités d’un important botnet. Dénommé Glupteba, il s’agit d’un des plus grands botnets connus dans le monde. Actif depuis 2011, il aurait sous son emprise près d’un million d’appareils et jusqu’à un millier se rajouteraient au réseau chaque jour.

Le botnet est utilisé pour extraire secrètement des cryptomonnaies, voler des identifiants ou encore déployer des proxies pour d’autres cybercriminels. Pour infecter ses victimes, le malware se propage en se faisant passer pour des logiciels, des vidéos ou des films téléchargeables gratuitement afin de pousser les internautes à l’installer sur leurs appareils.

63 millions de documents supprimés

Comble de l’ironie, les pirates utilisaient les services de Google pour publier des offres pour leur malware sur différents sites Web. Ils utilisaient également les services de Google pour diffuser des logiciels malveillants. Google indique avoir retiré cette année environ 63 millions de documents de Google Docs, annulé 1.100 comptes de messagerie utilisés pour diffuser Glupteba et supprimé 900 projets Google Cloud ainsi que 800 comptes Google Ads.

Pour mettre hors service le malware, Google s’est associé à des partenaires extérieurs comme CloudFlare, afin de mettre hors service des serveurs appartenant aux cybercriminels. Ils ont également placé des messages d’avertissement devant les noms de domaine malveillants. Google estime que ces actions ont permis de déstabiliser le botnet. Cette victoire n’est cependant que de courte durée.

Un botnet difficile à bloquer

Contrairement aux botnets conventionnels, Google explique que Glupteba s’appuie sur un mécanisme de secours basé sur la blockchain pour assurer sa survie. En cas de coupure avec les serveurs de contrôle, Glupteba est programmé pour trouver des serveurs de remplacement et serait capable de continuer à fonctionner peu de temps après avoir été mis hors service.

« Les opérateurs de Glupteba tentent peut-être déjà de reprendre le contrôle du réseau malveillant à l’aide de mécanismes de contrôle et de sauvegarde », estiment Shane Huntley et Luca Nagy, analystes des menaces en ligne et de la cybersécurité chez Google.

Enfin, pour tenter de s’attaquer au problème plus en profondeur, Google a également annoncé avoir déposé une plainte contre 17 individus suspectés d’être impliqués dans l’organisation derrière ce malware.