Google derriba la infame botnet Glupteba

TAG de Google, o Threat Analysis Group del gigante tecnológico, anunció que ha interrumpido la actividad de la infame botnet Glupteba. Glupteba es una red de malware compleja que también emplea malware de minería criptográfica además de sus otras capacidades.

Según las estimaciones, en el momento de la eliminación, la botnet Glupteba abarcaba aproximadamente un millón de dispositivos comprometidos, incluidas computadoras con Windows y dispositivos de Internet de las cosas.

Glupteba utilizó una multitud de vectores y enfoques para propagar e infectar nuevos dispositivos. Aquellos iban desde software pirateado falso que contenía códigos maliciosos hasta documentos maliciosos, e incluso enlaces de videos de YouTube falsos. Una vez implementado, el malware Glupteba ofrece una gran cantidad de funcionalidades a cualquier parte mala que lo esté operando, incluida la exfiltración de credenciales y archivos de inicio de sesión, así como capacidades de minería criptográfica. El malware también puede configurar proxies para permitir el redireccionamiento del tráfico externo, haciéndolo pasar a través de sistemas y dispositivos infectados, propagando así el malware aún más.

El equipo de investigación logró derribar la infraestructura esencial de Glupteba después de que los expertos que diseccionaban los archivos binarios de Glupteba detectaran una URL de repositorio de git. Este descubrimiento los llevó por un camino que finalmente les permitió identificar una serie de diferentes servicios en línea que estaban siendo administrados por los operadores de la botnet. Entre ellos se incluyen los servicios destinados a revender credenciales robadas y vender tarjetas de crédito robadas para utilizarlas posteriormente con otros fines maliciosos, por ejemplo, publicar publicidad maliciosa.

Según el TAG de Google, los equipos de seguridad finalmente pudieron interrumpir la infraestructura de comando y control de la botnet hasta el punto en que los operadores no deberían poder ejecutar o controlar la botnet, al menos "por ahora".

Para tener una idea del alcance de la operación y el barrido que implicó, los investigadores detallaron que la eliminación incluyó más de 1300 cuentas de Google, la asombrosa cantidad de 800 cuentas de Google Ads y múltiples eliminaciones de servidores, ejecutadas en conjunto con CloudFlare y otros proveedores.

A pesar de esta victoria, los investigadores de Google advirtieron que los malos actores que operan la botnet podrían intentar un retorno rápido, utilizando los datos almacenados en la cadena de bloques.

En Zaib
December 8, 2021
Computer Security
Spanish
December 8, 2021
Computer Security

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 4 days

Troyano Al11 Detección de malware

Hace 11 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.