Google a commencé à prendre des mesures pour fermer un botnet sophistiqué qui utilise la technologie blockchain pour se protéger et est utilisé pour cibler les appareils Windows.
Pour ceux qui ne le connaissent pas, un botnet est un réseau d’appareils connectés à Internet qui ont été infectés par des logiciels malveillants qui les placent sous le contrôle de cybercriminels et d’autres acteurs malveillants. Ces appareils infectés sont ensuite utilisés à des fins malveillantes telles que le vol de vos informations sensibles ou la fraude.
À la suite d’une enquête approfondie, le groupe d’analyse des menaces de Google a déterminé que le botnet en question, Glupteba, a déjà infecté un million d’appareils Windows compromis dans le monde et est capable de croître à un rythme de milliers de nouveaux appareils par jour.
Glupteba est connu pour voler les informations d’identification et les données des utilisateurs, extraire des crypto-monnaies sur des hôtes infectés et configurer des proxys pour canaliser le trafic Internet d’autres personnes via des machines et des routeurs infectés.
Sommaire
Agir contre Glupteba
Selon un nouvel article de blog de Google, la société travaille actuellement avec ses partenaires de l’industrie comme Cloudflare pour prendre des mesures techniques contre Glupteba et les mauvais acteurs derrière ce botnet de plus en plus dangereux.
Jusqu’à présent, le géant de la recherche a perturbé l’infrastructure de commande et de contrôle des clés, ce qui signifie que les opérateurs de Glupteba n’ont plus le contrôle de leur botnet pour le moment. Cependant, comme ce botnet a une architecture sophistiquée et que ses opérateurs ont pris des mesures pour le maintenir, étendre ses opérations et mener une activité criminelle généralisée, Google a également décidé d’engager des poursuites judiciaires.
La société a déposé une plainte contre les opérateurs de Glupteba, qui, selon elle, sont basés en Russie, dans le district sud de New York, pour fraude et abus informatiques, contrefaçon de marque et autres réclamations. Google a également déposé une injonction temporaire pour renforcer ses efforts de perturbation technique.
Cependant, l’arrêt complet de Glupteba peut s’avérer difficile, car la nature décentralisée de la blockchain permet au botnet de récupérer plus rapidement en cas de perturbations, ce qui rend son arrêt beaucoup plus difficile.
Nous avons également arrondi le meilleure protection DDoS, meilleur logiciel de protection des terminaux et meilleur logiciel de suppression de malware
