Numeriblog Hors-sujet Google stoppe Glupteba, un logiciel virus ayant infecté un million d’appareils

Google stoppe Glupteba, un logiciel virus ayant infecté un million d’appareils

En faisant nos recherches, nous avons appris que Google avait réussi à stopper Glupteba, un célèbre logiciel malveillant. Si vous suivez régulièrement Numeriblog, vous avez dû voir passer un article sur l’interdiction de partager des […]

personnes ont consulté cet article

3 minutes

Rédigé par Marin Micard - il y a 3 ans et modifié le 26/07/2023 à 09:52

Ce que vous allez découvrir

  • Glupteba, un malware diablement efficace
  • Une propagation très rapide
  • Un système de blockchain
  • Le coup de force de Google
  • Des poursuites judiciaires

Google stoppe Glupteba, un logiciel virus ayant infecté un million d’appareils

En faisant nos recherches, nous avons appris que Google avait réussi à stopper Glupteba, un célèbre logiciel malveillant. Si vous suivez régulièrement Numeriblog, vous avez dû voir passer un article sur l’interdiction de partager des fichiers contraires aux conditions d’utilisation de Google dans le Drive. En effet, le géant américain se montre désormais encore plus méfiant sur ce que nous partageons dans l’espace de stockage Google Drive. Les risques sont l’impossibilité pour l’utilisateur de partager son fichier avec d’autres personnes, et même une suppression définitive du fichier malveillant. En voyant la nouvelle information, force est de constater que Google met tout en œuvre pour rendre ses services plus sûrs que jamais et renforcer la cybersécurité. Mais au juste, qu’est-ce que c’est Glupteba ?

Google arrête Glupteba, un logiciel virus
Google parvient à stopper Glupteba, un logiciel virus.

Glupteba, un malware diablement efficace

Glupteba est un programme de type cheval de Troie. Autrement dit, c’est un logiciel malveillant qui installe d’autres programmes de ce type dans vos appareils électroniques, principalement vos ordinateurs, et qui va propager de nombreux virus. Les cybercriminels distribuent Glupteba par le biais de publicités malveillantes qui peuvent être injectées dans des sites web, des réseaux publicitaires légitimes, ou encore des logiciels / applications que vous pouvez en principe télécharger gratuitement. Vous ne vous doutez de rien, mais en quelques clics, vous êtes déjà hackés, même si vous êtes protégés par des antivirus. Les recherches montrent que Glupteba peut être utilisé pour distribuer un voleur de navigateur ou un exploiteur de routeur, des menaces importantes pour vos données. Dans tous les cas, ce logiciel doit être désinstallé immédiatement. Mais c’est plus facile à dire qu’à faire, étant donné la puissance de ce piratage informatique.

Le voleur de navigateur installé peut être utilisé pour infecter votre appareil et voler vos détails personnels et sensibles tels que les cookies de sites web (vous savez, c’est le bouton accepter sur lequel vous appuyez tout le temps lorsque vous ouvrez un site internet, sans lire les conditions, juste pour aller plus vite), l’historique de navigation, les identifiants de votre compte, les mots de passe de navigateurs tels que Google Chrome. En faisant cela, le voleur de navigateur peut accéder à divers comptes que vous utilisez par l’intermédiaire de votre navigateur. Les comptes piratés peuvent être utilisés pour effectuer des achats frauduleux, ou encore voler d’autres informations sensibles. Les ordinateurs infectés, mis en réseau et contrôlés par les cybercriminels, sont également utilisés pour le minage de crypto-monnaies. On est loin d’une demande de rançon classique. Le malware aurait été créé par deux opérateurs du botnet suspectés de résider en Russie, Dmitry Starovikov et Alexander Filippov. Vous l’aurez compris, ce n’est pas à prendre à la légère. Et Google est très sérieux à ce sujet, puisque la firme de Mountain View a porté plainte contre les deux russes, et a annoncé qu’elle était désormais en mesure de mettre le logiciel hors d’état de nuire.

Une propagation très rapide

Un large réseau d’ordinateurs a été touché. En effet, Google a annoncé que le logiciel virus contaminait près de 1000 appareils par jour. Le comble est que Glupteba utilisait régulièrement les services de Google pour parvenir à ses fins. Les publicités ciblées passaient souvent par Google Ads par exemple. Les pirates utilisaient également Google Docs, ainsi que les services Google Cloud, entre autres. Ce sont près d’un million d’appareils qui sont encore actuellement sous le contrôle du malware.

Image de référence

Un système de blockchain

Si le virus a autant sévi, c’est parce que le logiciel était suffisamment bien préparé. Il utilisait un système de blockchain, un mode de stockage et de transmission de données sous forme de blocs liés les uns aux autres et protégés contre toute modification. Ainsi, chaque publicité ou virus était lié(e) à un(e) autre et il était impossible de toucher ne serait-ce qu’un maillon de la chaîne. D’autant plus que la blockchain peut relancer un logiciel assez rapidement. Mais alors comment Google a fait pour stopper ce virus ?

Le coup de force de Google

Google a indiqué dans que Glupteba avait été mis hors de contrôle des pirates. Le tout grâce à certains partenaires comme des hébergeurs de sites, des plateformes de stockage dans le Cloud. Par exemple, l’un des partenaires de Google dans cette affaire, est Cloudfare, un partenaire extérieur. La firme de Mountain View a ainsi supprimé 63 millions de Google Docs infectés, et plus de 1000 comptes Google Cloud. Avec l’aide de ses partenaires, Google a mis hors service des serveurs appartenant aux cybercriminels. Cependant, il ne faut pas se réjouir trop vite. En effet, le système de blockchain évoqué plus tôt protège le logiciel. Ce n’est pas parce que les serveurs n’existent plus, ou que des comptes sont supprimés que Glupteba a définitivement disparu. Le logiciel est conçu pour rechercher des nouveaux serveurs disponibles pour fonctionner à nouveau. Une bataille a donc été gagnée par Google, mais la guerre contre Glupteba et tous les cybercriminels reste entière. Emotet, un logiciel semblable ciblant les données bancaires, a connu la même chose, d’abord démantelé, puis de retour seulement quelques mois plus tard. La chasse aux logiciels malveillants n’est donc pas terminée.

Des poursuites judiciaires

Nous vous l’avons dit en début d’article, Google a déposé plainte contre les deux russes suspectés d’avoir créé Glupteba, une plainte pour fraude et violation de propriété intellectuelle. En plus de cela, Google a déposé une autre plainte contre 17 millions d’individus soupçonnés d’être impliqués de près ou de loin dans la mise en place de ce logiciel malveillant. C’est la première action en justice contre ce type de logiciel virus. En espérant que cela dissuade les pirates de créer de nouveaux programmes espions pour voler les informations personnelles.

Articles similaires

  • Articles connexes
  • Plus de l'auteur

Rédacteur

Photo de profil de l'auteur
Marin Micard

Journaliste et Rédacteur Web chez Numericoach

Marin Micard, 23 ans, Journaliste et Rédacteur Web chez Numericoach

S’abonner
Notification pour
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires