Google powiedział, że podjął działania w celu zakłócenia działania botnetu Glupteba, który atakuje systemy Windows i, między innymi, kopie kryptowalutę w zainfekowanych systemach. Gigant wyszukiwania powiedział, że współpracuje z branżą, aby podjąć środki techniczne, aby operatorzy Glupteba stracili kontrolę nad swoją siecią i podejmuje kroki prawne przeciwko tym, których podejrzewa, że używają botnetu.
Botnet Glupteba składa się z około miliona urządzeń z systemem Windows na całym świecie i, według Google, w dobry dzień może rozprzestrzenić się na tysiące nowych urządzeń. Po znalezieniu nowego domu złośliwe oprogramowanie zaczyna działać, kradnie dane uwierzytelniające użytkownika, wydobywa kryptowalutę i konfiguruje serwery proxy, aby przesyłać ruch internetowy użytkowników przez zainfekowane maszyny i podłączone routery.
Aby zwalczyć botnet, Google współpracuje z partnerami branżowymi i udało się zakłócić niektóre „kluczowe infrastruktury zarządzania i kontroli”. Działania te oznaczają, że operatorzy utracili kontrolę nad swoim botnetem, ale Google uważa, że mogą później odzyskać dostęp.
Aby wywrzeć trwały wpływ, Google pozwał pozornych organizatorów w południowej dzielnicy Nowego Jorku. Pozwy są podejmowane na podstawie oszustw i nadużyć komputerowych, naruszenia znaków towarowych i innych roszczeń. Firma Google złożyła również wniosek o tymczasowy zakaz zbliżania się, aby udaremnić ataki napastników podczas postępowania sądowego.
Google przyznało, że wykorzystanie technologii blockchain przez Glupteba czyni go bardziej odpornym w porównaniu z innymi botnetami. Ma nadzieję, że ta akcja pomoże przemysłowi i rządom uporać się z podobnymi botnetami w przyszłości.
Dodaj komentarz