Google bringer det berygtede Glupteba Botnet ned
Googles TAG, eller teknologigigantens Threat Analysis Group, meddelte, at det har forstyrret aktiviteten på det berygtede Glupteba-botnet. Glupteba er et komplekst malware-netværk, der også anvender crypto-mining malware ud over dets andre muligheder.
Ifølge estimater spændte Glupteba-botnettet på tidspunktet for nedtagningen omkring en million kompromitterede enheder, inklusive både computere, der kører Windows og Internet of things-enheder.
Glupteba brugte et væld af vektorer og tilgange til at sprede og inficere nye enheder. Disse spændte fra falsk piratkopieret software indeholdende ondsindet kode til ondsindede dokumenter, til endda falske YouTube-videolinks. Når den er installeret, tilbyder Glupteba-malwaren et væld af funktionalitet til den dårlige part, der betjener den, inklusive eksfiltrering af login-legitimationsoplysninger og -filer, samt kryptomining-funktioner. Malwaren kan også oprette proxyer for at muliggøre omdirigering af ekstern trafik, så den passerer gennem inficerede systemer og enheder, og dermed spreder malwaren yderligere.
Forskerholdet formåede at fjerne essentiel Glupteba-infrastruktur, efter at eksperter, der dissekerede Gluptebas binære filer, opdagede en URL til et git-lager. Denne opdagelse førte dem ned ad en vej, der til sidst gjorde det muligt for dem at identificere en række forskellige onlinetjenester, som blev drevet af botnettets operatører. Disse omfattede tjenester, der havde til formål at videresælge stjålne legitimationsoplysninger og sælge stjålne kreditkort, der senere skulle bruges til yderligere ondsindede formål, for eksempel - visning af ondsindet reklame.
Ifølge Googles TAG var sikkerhedsholdene til sidst i stand til at forstyrre kommando- og kontrolinfrastrukturen på botnettet til det punkt, hvor operatørerne ikke burde være i stand til at køre eller kontrollere botnettet, i det mindste "for nu".
For at få en fornemmelse af omfanget af operationen og den gennemgang, den indebar, forklarede forskere, at fjernelsen omfattede over 1300 Google-konti, svimlende 800+ Google Ads-konti og flere servernedtagninger, udført i fællesskab med CloudFlare og andre udbydere.
På trods af denne sejr advarede Googles forskere om, at de dårlige aktører, der driver botnettet, måske ville forsøge en hurtig tilbagevenden ved at bruge de data, der er gemt i blockchain.
