Google Derruba o Infame Botnet Glupteba
O TAG do Google, ou Threat Analysis Group do gigante da tecnologia, anunciou que interrompeu a atividade do infame botnet Glupteba. Glupteba é uma rede de malware complexa que também emprega malware de mineração de criptografia, além de seus outros recursos.
De acordo com estimativas, no momento da queda, o botnet Glupteba abrangia cerca de um milhão de dispositivos comprometidos, incluindo computadores com Windows e dispositivos da Internet das coisas.
Glupteba usou uma infinidade de vetores e abordagens para espalhar e infectar novos dispositivos. Isso variava de software pirateado falso contendo código malicioso a documentos maliciosos, e até mesmo links falsos de vídeo do YouTube. Uma vez implantado, o malware Glupteba oferece uma série de funcionalidades para qualquer parte mal-intencionada que o esteja operando, incluindo exfiltração de credenciais de login e arquivos, bem como recursos de mineração de criptografia. O malware também pode configurar proxies para permitir o redirecionamento de tráfego externo, fazendo-o passar por sistemas e dispositivos infectados, propagando ainda mais o malware.
A equipe de pesquisa conseguiu derrubar a infraestrutura essencial do Glupteba depois que especialistas dissecando os binários do Glupteba descobriram uma URL de repositório git. Essa descoberta os levou a um caminho que acabou permitindo que identificassem diversos serviços online diferentes que estavam sendo executados pelos operadores do botnet. Esses serviços incluíam a revenda de credenciais roubadas e a venda de cartões de crédito roubados para serem usados posteriormente para outros fins maliciosos, por exemplo - veicular publicidade maliciosa.
De acordo com o TAG do Google, as equipes de segurança conseguiram interromper a infraestrutura de comando e controle do botnet a ponto de os operadores não conseguirem executar ou controlar o botnet, pelo menos "por enquanto".
Para ter uma ideia do escopo da operação e da abrangência que ela acarretou, os pesquisadores detalharam que a remoção incluiu mais de 1.300 contas do Google, mais de 800 contas do Google Ads surpreendentes e várias remoções de servidor, executadas em conjunto com a CloudFlare e outros fornecedores.
Apesar da vitória, os pesquisadores do Google alertaram que os malfeitores que operam o botnet podem tentar um retorno rápido, usando os dados armazenados no blockchain.
