Glupteba peut aisément être considéré comme une légende dans son domaine puisque c’est un botnet qui existe depuis plus de 10 ans. Rappelons qu’un botnet est une sorte de horde de « PC zombies » connectés entre eux qui travaillent ensemble pour créer des revenus et contaminer d’autres victimes. Glupteba est d’ailleurs le nom du cheval de Troie (trojan) à l’origine des premières contamination…en 2011.
Le plus surprenant c’est qu’il continue de faire des dégâts. Il se cache sous différentes formes, notamment dans des programmes à installer, des publicités ou des fichiers vidéo. Le sournois peut alors faire des ravages sur votre ordinateur. Vol de mots de passe, d’historique de navigateurs ou de vos cookies font partie de ces méfaits potentiels, tout comme le piratage de votre webcam ou votre micro. Les victimes peuvent ainsi se retrouver abonnées sans prévenir à des programmes coûteux ou tout simplement voir leurs cartes bancaires utilisées pour faire des achats en ligne. Il peut même miner des cryptomonnaies sur les hôtes infectés, mais ce qui fonctionne bien avec Glupteba c’est la revente de machines virtuelles bourrées de comptes Facebook ou Google volés. Ces comptes sont ensuite utilisés pour faire de la publicité frauduleuse et tendre des traquenards à encore plus d’utilisateurs.
Bonne nouvelle pour la sécurité générale : Glupteba aurait été aujourd’hui fortement déstabilisé.
https://twitter.com/campuscodi/status/1468259555125702674
Le Bot en touche ?
Les experts en cybercriminalités de chez Google ont en effet annoncé qu’ils avaient entrepris des actions pour contrer et éradiquer Glupteba. Et les premiers échos de cette chasse au robot sont plutôt encourageants quant à la disparition progressive du malware. À l’heure actuelle, Google aurait réussi à rendre inopérant le réseau d’appareils infectés, avec la conséquence que les pirates n’y ont plus accès. Il est avancé que ce blocage concernerait environ un million de machines tournant sous Windows. Dans sa grande entreprise de nettoyage du réseau Glupteba, Google a effacé près de 63 millions de documents qui avaient trouvé refuge sur Google Docs, tout comme plus de 1 100 profils Google qui servaient à propager le botnet sur la toile. Le ménage a également concerné 908 projets cloud, ainsi que 870 comptes Google Ads qui distribuaient sans vergogne le malware.
Toutefois, la prudence est de mise tant une réponse de la part des cybercriminels est attendue, comme le confie le communiqué de Google :
Les opérateurs de Glupteba vont certainement essayer de reprendre le contrôle sur le botnet grâce à des sauvegardes et mécanismes de contrôle.
Car Glupteba n’est pas un programme comme les autres puisqu’il utilise la blockchain pour fonctionner.
Du monde au rebond ?
Les créateurs du malware ont en effet mis au point un mécanisme de sauvegarde qui utilise une technologie qui fait beaucoup parler d’elle ces derniers temps : la blockchain Bitcoin ! Cela lui permet de rebondir très vite en cas d’interruptions. Compliqué dans ces cas-là de vraiment l’arrêter définitivement. Cette difficulté ne donne pourtant pas l’impression de rebuter les experts de Google, prêts à tout pour mettre fin à la propagation de Glupteba :
Nous travaillons en étroite collaboration avec l’industrie et le gouvernement pour lutter contre ce type de comportement, de sorte que même si Glupteba revient, Internet sera mieux protégé contre cela.
En ce sens, la firme américaine a déjà lancé une action en justice contre Dmitry Starovikov et Alexander Filippov, deux cybercriminels russes qui seraient les grands instigateurs de cette fraude à grande échelle. Une première contre un botnet utilisant la blockchain.
