Le botnet Badbox est de retour en force. Rebaptisé Badbox 2.0, ce réseau criminel contrôle désormais des millions d’appareils Android infectés dans le monde. Victime de fraude publicitaire, Google a décidé de contre-attaquer en déposant une plainte.
L’an dernier, les autorités ont mené plusieurs opérations contre Badbox, un vaste réseau de machines infectées par des cybercriminels. Plus de 30 000 appareils Android ont été libérés du botnet, mais la victoire des forces de l’ordre était de courte durée. Une version améliorée du botnet, baptisée Badbox 2.0, a rapidement fait parler d’elle. Le virus est parvenu à infecter des millions d’appareils tournant sous Android.
Selon une enquête menée par le FBI, le botnet ne cesse de croitre et continue de se propager sur des Smart TV chinoises, des boitiers TV, des tablettes, des projecteurs ou d’autres objets connectés Android. Une fois compromis, les appareils sont utilisés pour mener des activités criminelles, en particulier de la fraude publicitaire. On parle désormais d’un réseau de dix millions de terminaux piratés.
À lire aussi : Plus de 9 000 routeurs Asus piratés – un nouveau botnet furtif enchaine les attaques
Google dépose une plainte contre les pirates chinois de Badbox
Dans ce contexte, Google a décidé de s’attaquer aux administrateurs du botnet. Le géant de Mountain View vient de déposer une plainte devant la justice américaine, rapporte Bleeping Computer. Google accuse les individus à l’origine du botnet de mener une fraude publicitaire à grande échelle à l’encontre de ses plateformes. Les appareils infectés par Badbox génèrent de faux clics et de fausses vues sur des pubs Google. Pour arriver à ses fins, le virus diffuse des publicités en arrière-plan, lancent des navigateurs invisibles ou cliquent à l’insu des utilisateurs sur des annonces.
Aux dires de Google, on trouve 170 000 appareils infectés par Badbox dans État de New York, là où la plainte a été déposée. Le groupe affirme avoir déjà résilié des milliers de comptes d’éditeurs liés à l’opération criminelle, mais que le nombre de terminaux piratés continue de prendre de l’ampleur. C’est pourquoi Google demande à la justice d’agir et de prendre des mesures fortes. Si BadBox 2.0 n’est « pas démantelé, il continuera à proliférer ». Badbox « continuera de générer des revenus, qu’elle réinvestira pour étendre ses activités : produire de nouveaux appareils, créer de nouveaux malwares, et ainsi alimenter son réseau criminel ». De son côté, « Google sera contraint de mobiliser d’importantes ressources financières pour enquêter et lutter en permanence contre cette fraude publicitaire ».
Les individus visés par la plainte de Google se trouvent sur le sol chinois, à l’abri d’une extradition vers les États-Unis, et leur identité est inconnue. Google réclame des dommages-intérêts à toutes les personnes impliquées et une injonction permanente pour démanteler l’infrastructure. Dans la plainte, Google vise plus de 100 noms de domaines épinglés comme faisant partie de l’infrastructure Badbox. L’entreprise souhaite que la justice fasse sauter tous ces domaines frauduleux pour court-circuiter le botnet.
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer