Un million d'ordinateurs Windows à travers le monde sont passés sous contrôle d'un acteur malveillant capable de subtiliser les données des utilisateurs, de miner des cryptomonnaies ou encore de rerouter le trafic internet. C'est la révélation faite par Google, qui annonce avoir pris des actions contre ce botnet sophistiqué nommé Glupteba.
En collaboration avec d'autres acteurs, dont CloudFlare, Google a contrecarré l'infrastructure technique du réseau de machines infectées. Ont été fermés 63 millions de Google Docs, 1 183 comptes Google, 908 projets Google Cloud et 870 comptes Google Ads qui participaient à la diffusion de Glupteba. Des serveurs associés au botnet ont été fermés et des messages d'avertissement placés sur les sites concernés.
Néanmoins, Google estime que Glupteba a la capacité de résister à ces mesures car il exploite une architecture décentralisée basée sur une blockchain. « Quand un serveur de contrôle de Glupteba est mis à l'arrêt, le réseau peut simplement scanner la blockchain pour trouver un autre serveur, en cachant cette opération parmi des centaines de milliers de transactions de Bitcoin à travers le monde », explique Erin Plante, un spécialiste des blockchains, à SearchSecurity.
Outre ses barrages techniques, Google a entamé une action en justice contre les auteurs du botnet, que l'entreprise pense basés en Russie.
