„Google“ sunaikina liūdnai pagarsėjusį „Glupteba“ robotų tinklą
„Google“ TAG arba technologijų milžino „Treat Analysis Group“ paskelbė, kad sutrikdė liūdnai pagarsėjusio „Glupteba“ botneto veiklą. „Glupteba“ yra sudėtingas kenkėjiškų programų tinklas, kuriame, be kitų savo galimybių, taip pat naudojama kriptovaliutų gavybos kenkėjiška programa.
Remiantis skaičiavimais, panaikinimo metu „Glupteba“ botnetas apėmė maždaug vieną milijoną pažeistų įrenginių, įskaitant kompiuterius, kuriuose veikia „Windows“, ir daiktų interneto įrenginius.
Glupteba naudojo daugybę vektorių ir metodų, kad skleistų ir užkrėstų naujus įrenginius. Tai svyravo nuo suklastotos piratinės programinės įrangos su kenkėjišku kodu iki kenkėjiškų dokumentų ir net suklastotų „YouTube“ vaizdo įrašų nuorodų. Įdiegta „Glupteba“ kenkėjiška programa siūlo daugybę funkcijų bet kuriai blogai šaliai, kuri ją naudoja, įskaitant prisijungimo kredencialų ir failų išfiltravimą, taip pat kriptovaliutų gavybos galimybes. Kenkėjiška programa taip pat gali nustatyti tarpinius serverius, kad būtų galima nukreipti išorinį srautą, kad jis praeitų per užkrėstas sistemas ir įrenginius, taip toliau platindamas kenkėjišką programą.
Tyrėjų komandai pavyko panaikinti esminę Glupteba infrastruktūrą po to, kai ekspertai, išskaidę Glupteba dvejetainius failus, pastebėjo „git“ saugyklos URL. Šis atradimas atvedė juos keliu, kuris galiausiai leido jiems nustatyti daugybę skirtingų internetinių paslaugų, kurias valdė botneto operatoriai. Tai buvo paslaugos, skirtos pavogtų kredencialų perpardavimui ir vogtų kredito kortelių pardavimui, kad vėliau būtų galima panaudoti tolesniems kenkėjiškiems tikslams, pavyzdžiui, teikti kenkėjišką reklamą.
Remiantis „Google“ TAG, saugumo komandos galiausiai sugebėjo sutrikdyti robotų tinklo komandų ir valdymo infrastruktūrą tiek, kad operatoriai bent „kol kas“ negalėtų paleisti ar valdyti „botneto“.
Kad suprastų operacijos apimtį ir su ja susijusią šlavimą, tyrėjai paaiškino, kad panaikinimas apėmė daugiau nei 1300 „Google“ paskyrų, stulbinančius 800 ir daugiau „Google Ads“ paskyrų bei kelis serverio panaikinimus, kurie buvo atlikti kartu su „CloudFlare“ ir kitais tiekėjais.
Nepaisant šios pergalės, „Google“ mokslininkai perspėjo, kad „botnetą“ valdantys blogi veikėjai gali bandyti greitai sugrįžti naudodami „blockchain“ saugomus duomenis.
