O Google afirma que conseguiu interromper o botnet Glupteba. A empresa anunciou que retirou a infraestrutura operada pelo Glupteba e também processou os russos Dmitry Starovikov e Alexander Filippov pela criação e operação do botnet.
De acordo com o SecurityAffairs, esse botnet, habilitado para blockchain, está ativo desde pelo menos 2011. Além disso, os pesquisadores estimam que o botnet Glupteba é atualmente composto por mais de 1 milhão de PCs com Windows em todo o mundo.
Com essa interrupção, a ação de roubo de credenciais e dados dos usuários foi cessada. Além de roubo de credenciais e dados, o botnet estava envolvido na mineração de criptomoedas que abusam dos recursos das vítimas e configuração de proxies para canalizar o tráfego de outras pessoas na Internet por meio de máquinas e roteadores infectados. Os operadores do botnet o usam para espalhar o malware por meio de software crackeado ou pirateado e esquemas de pagamento por instalação (PPI).
Botnet glupteba
No ano passado, o Google havia determinado que o malware Glupteba estava sendo disseminado “em vários sites de download de software de terceiros, sites de streaming de filmes online e sites de download de vídeo, muitas vezes anunciados como downloads gratuitos, de acordo com a reclamação apresentada no Distrito Sul de Nova York por fraude e abuso de computador, violação de marca registrada e outras reivindicações.
O malware Glupteba se disfarça de software, vídeos ou filmes gratuitos para download e assim consegue infectar o dispositivo assim que o usuário clica no link de download free.
O Google anunciou ter removido cerca de 63 milhões de arquivos do Google Docs usados ??como parte da operação Glupteba para distribuir o bot às vítimas. A empresa removeu 1.183 contas do Google, 908 projetos de nuvem e 870 contas do Google Ads usadas pelas operadoras, relata o SecurityAffairs.
Google se alia a outras empresas para derrubar o botnet Glopteba
O Google fez parceria com provedores de infraestrutura de Internet e provedores de hospedagem, como CloudFlare, para derrubar servidores usados ??pela gangue. No entanto, os pesquisadores do Google acreditam que os operadores do botnet Glupteba provavelmente tentarão recuperar o controle da infraestrutura maliciosa usando o mecanismo de backup C2 que alavanca o blockchain Bitcoin
Em documentos judiciais, o Google nomeia Dmitry Starovikov e Alexander Filippov como dois dos criadores de Glupteba. A empresa revelou que Starovikov e Filippov também operavam vários sites online para anunciar o botnet. Por exemplo, o site dont.farm foi usado para vender acesso a contas de publicidade comprometidas do Google e do Facebook.
Via: SecurityAffairs