Google bringer ned beryktede Glupteba Botnet
Googles TAG, eller teknologigigantens Threat Analysis Group, annonserte at de har forstyrret aktiviteten til det beryktede Glupteba-botnettet. Glupteba er et komplekst malware-nettverk som også bruker crypto-mining malware i tillegg til de andre egenskapene.
Ifølge estimater, på tidspunktet for fjerningen, omfattet Glupteba-botnettet omtrent en million kompromitterte enheter, inkludert både datamaskiner som kjører Windows og Internet of things-enheter.
Glupteba brukte en mengde vektorer og tilnærminger for å spre og infisere nye enheter. Disse varierte fra falsk piratkopiert programvare som inneholder ondsinnet kode til ondsinnede dokumenter, til og med falske YouTube-videokoblinger. Når den først er distribuert, tilbyr Glupteba-malware en rekke funksjoner til den dårlige parten som driver den, inkludert eksfiltrering av påloggingsinformasjon og filer, så vel som kryptogruvefunksjoner. Skadevaren kan også sette opp proxyer for å muliggjøre omdirigering av ekstern trafikk, slik at den passerer gjennom infiserte systemer og enheter, og dermed sprer skadelig programvare videre.
Forskerteamet klarte å ta ned essensiell Glupteba-infrastruktur etter at eksperter som dissekerte binærfilene til Glupteba oppdaget en URL for git-depot. Denne oppdagelsen førte dem ned på en vei som til slutt tillot dem å identifisere en rekke forskjellige nettjenester som ble drevet av botnettets operatører. Disse inkluderte tjenester som tar sikte på å videreselge stjålne legitimasjon og selge stjålne kredittkort som senere kan brukes til ytterligere ondsinnede formål, for eksempel - å vise ondsinnet reklame.
I følge Googles TAG, var sikkerhetsteamene til slutt i stand til å forstyrre kommando- og kontrollinfrastrukturen til botnettet til et punkt der operatørene ikke burde kunne kjøre eller kontrollere botnettet, i det minste «for nå».
For å få en følelse av omfanget av operasjonen og sveipet den medførte, beskrev forskere at fjerningen inkluderte over 1300 Google-kontoer, svimlende 800+ Google Ads-kontoer og flere servernedtakinger, utført i samarbeid med CloudFlare og andre leverandører.
Til tross for denne seieren, advarte Googles forskere om at de dårlige aktørene som driver botnettet kan forsøke en rask retur ved å bruke dataene som er lagret i blokkjeden.