Un botnet utilisé notamment pour mener des attaques par rançongiciel a été mis hors service par Google, qui porte plainte contre deux Russes suspectés d’être aux commandes du botnet.
Glupteba est un réseau de plus d’un million d’appareils infectés par un logiciel malveillant, utilisant la blockchain pour se protéger. Le botnet infecte les machines par le biais de publicités malveillantes ou de programmes d’affiliation Pay per install. Une fois installé, le malware peut voler des données, infecter d’autres machines, déclencher des attaques par rançongiciel ou par déni de service, entre autres.
Selon Google, Glupteba se réplique en infectant 1000 nouvelles machines par jour, dans le monde entier. L’entreprise a réussi à mettre le botnet hors de contrôle grâce à l’aide de partenaires, mais un mécanisme de backup utilisant la blockchain Bitcoin le rend plus résilient et il y a un risque de le voir redémarrer.
Google a déposé une plainte à New York pour fraude et violation de propriété intellectuelle contre deux opérateurs du botnet suspectés de résider en Russie, Dmitry Starovikov et Alexander Filippov. C’est la première action en justice de ce type de botnet.
