Google запускает печально известный ботнет Glupteba
TAG от Google, или группа анализа угроз технического гиганта, объявила, что нарушила работу печально известного ботнета Glupteba. Glupteba - это сложная сеть вредоносных программ, в которой помимо других возможностей используются вредоносные программы для крипто-майнинга.
По оценкам, на момент удаления ботнет Glupteba охватывал примерно один миллион взломанных устройств, включая компьютеры под управлением Windows и устройства Интернета вещей.
Glupteba использовала множество векторов и подходов для распространения и заражения новых устройств. Они варьировались от поддельного пиратского программного обеспечения, содержащего вредоносный код, до вредоносных документов и даже поддельных ссылок на видео YouTube. После развертывания вредоносная программа Glupteba предлагает множество функций для любой злоумышленницы, которая с ней работает, включая извлечение учетных данных и файлов для входа в систему, а также возможности криптодобычи. Вредоносная программа также может настраивать прокси-серверы для перенаправления внешнего трафика, чтобы он проходил через зараженные системы и устройства, тем самым распространяя вредоносное ПО дальше.
Исследовательской группе удалось отключить важную инфраструктуру Glupteba после того, как эксперты, анализирующие двоичные файлы Glupteba, обнаружили URL-адрес репозитория git. Это открытие привело их на путь, который в конечном итоге позволил им идентифицировать ряд различных онлайн-сервисов, которыми управляют операторы ботнета. К ним относятся услуги, направленные на перепродажу украденных учетных данных и продажу украденных кредитных карт для последующего использования в дальнейших злонамеренных целях, например, для обслуживания вредоносной рекламы.
Согласно TAG Google, группы безопасности в конечном итоге смогли нарушить командную и контрольную инфраструктуру ботнета до такой степени, что операторы не смогут запускать или контролировать ботнет, по крайней мере, «на данный момент».
Чтобы получить представление о масштабах операции и масштабах, которые она повлекла за собой, исследователи уточнили, что удаление затронуло более 1300 учетных записей Google, ошеломляющее количество учетных записей Google Рекламы более 800 и несколько удалений серверов, выполненных совместно с CloudFlare и другими поставщиками.
Несмотря на эту победу, исследователи Google предупредили, что злоумышленники, управляющие ботнетом, могут попытаться быстро вернуться, используя данные, хранящиеся в блокчейне.