Η Google καταρρίπτει το διαβόητο Glupteba Botnet

Το TAG της Google, ή η Ομάδα Ανάλυσης Απειλών του τεχνολογικού γίγαντα, ανακοίνωσε ότι διέκοψε τη δραστηριότητα του διαβόητου botnet Glupteba. Το Glupteba είναι ένα πολύπλοκο δίκτυο κακόβουλου λογισμικού που χρησιμοποιεί επίσης κακόβουλο λογισμικό εξόρυξης κρυπτογράφησης εκτός από τις άλλες δυνατότητές του.

Σύμφωνα με εκτιμήσεις, τη στιγμή της κατάργησης, το botnet Glupteba περιελάμβανε περίπου ένα εκατομμύριο παραβιασμένες συσκευές, συμπεριλαμβανομένων τόσο των υπολογιστών με Windows όσο και των συσκευών Internet of things.

Η Glupteba χρησιμοποίησε μια πληθώρα φορέων και προσεγγίσεων για τη διάδοση και τη μόλυνση νέων συσκευών. Αυτά κυμαίνονταν από ψεύτικο πειρατικό λογισμικό που περιείχε κακόβουλο κώδικα έως κακόβουλα έγγραφα, έως και ψεύτικους συνδέσμους βίντεο YouTube. Μόλις αναπτυχθεί, το κακόβουλο λογισμικό Glupteba προσφέρει πλήθος λειτουργιών σε όποιον κακό μέρος το χειρίζεται, συμπεριλαμβανομένης της διείσδυσης των διαπιστευτηρίων σύνδεσης και των αρχείων, καθώς και δυνατότητες εξόρυξης κρυπτογράφησης. Το κακόβουλο λογισμικό μπορεί επίσης να δημιουργήσει διακομιστές μεσολάβησης για να επιτρέψει την αναδρομολόγηση της εξωτερικής κίνησης, κάνοντάς το να περνά μέσα από μολυσμένα συστήματα και συσκευές, με αποτέλεσμα να διαδίδεται περαιτέρω το κακόβουλο λογισμικό.

Η ερευνητική ομάδα κατάφερε να καταργήσει τη βασική υποδομή του Glupteba αφού οι ειδικοί που ανατέμνουν τα δυαδικά αρχεία του Glupteba εντόπισαν ένα URL αποθετηρίου git. Αυτή η ανακάλυψη τους οδήγησε σε ένα μονοπάτι που τελικά τους επέτρεψε να αναγνωρίσουν μια σειρά από διαφορετικές διαδικτυακές υπηρεσίες που εκτελούνταν από τους χειριστές του botnet. Αυτές περιλάμβαναν υπηρεσίες που στοχεύουν στη μεταπώληση κλεμμένων διαπιστευτηρίων και στην πώληση κλεμμένων πιστωτικών καρτών που θα χρησιμοποιηθούν αργότερα για περαιτέρω κακόβουλους σκοπούς, για παράδειγμα - εξυπηρέτηση κακόβουλων διαφημίσεων.

Σύμφωνα με το TAG της Google, οι ομάδες ασφαλείας κατάφεραν τελικά να διαταράξουν την υποδομή εντολών και ελέγχου του botnet σε σημείο που οι χειριστές να μην μπορούν να τρέξουν ή να ελέγξουν το botnet, τουλάχιστον «προς το παρόν».

Για να κατανοήσουν το εύρος της λειτουργίας και τη σάρωση που συνεπαγόταν, οι ερευνητές διευκρίνισαν ότι η κατάργηση περιελάμβανε περισσότερους από 1300 λογαριασμούς Google, 800+ λογαριασμούς Google Ads και πολλαπλές καταργήσεις διακομιστή, που εκτελέστηκαν από κοινού με το CloudFlare και άλλους παρόχους.

Παρά τη νίκη αυτή, οι ερευνητές της Google προειδοποίησαν ότι οι κακοί παράγοντες που λειτουργούν το botnet ενδέχεται να επιχειρήσουν μια γρήγορη επιστροφή, χρησιμοποιώντας τα δεδομένα που είναι αποθηκευμένα στο blockchain.