Google tar ner det ökända Glupteba Botnet
Googles TAG, eller teknikjättens Threat Analysis Group, meddelade att de har stört aktiviteten hos det ökända botnätet Glupteba. Glupteba är ett komplext skadlig nätverk som också använder skadlig kod för kryptomining utöver sina andra funktioner.
Enligt uppskattningar sträckte sig Glupteba-botnätet vid tidpunkten för nedtagningen av ungefär en miljon komprometterade enheter, inklusive både datorer som kör Windows och Internet of things-enheter.
Glupteba använde en mängd vektorer och metoder för att sprida och infektera nya enheter. Dessa sträckte sig från falsk piratkopierad programvara som innehöll skadlig kod till skadliga dokument, till till och med falska YouTube-videolänkar. När den väl har distribuerats erbjuder Glupteba skadlig programvara en mängd funktioner till vilken dålig part som än använder den, inklusive exfiltrering av inloggningsuppgifter och filer, såväl som kryptomining-funktioner. Skadlig programvara kan också ställa in proxyservrar för att möjliggöra omdirigering av extern trafik, vilket gör att den passerar genom infekterade system och enheter, vilket sprider skadlig programvara vidare.
Forskargruppen lyckades ta ner viktig Glupteba-infrastruktur efter att experter som dissekerat binärfilerna i Glupteba upptäckte en URL för git-förvar. Denna upptäckt ledde dem in på en väg som till slut gjorde det möjligt för dem att identifiera ett antal olika onlinetjänster som drevs av botnätets operatörer. Dessa inkluderade tjänster som syftade till att sälja stulna autentiseringsuppgifter och sälja stulna kreditkort för att senare användas för ytterligare skadliga syften, till exempel - att visa skadlig reklam.
Enligt Googles TAG kunde säkerhetsteamen så småningom störa kommando- och kontrollinfrastrukturen för botnätet till en punkt där operatörerna inte borde kunna köra eller kontrollera botnätet, åtminstone "för nu".
För att få en känsla av omfattningen av operationen och svepet den innebar, detaljerade forskare att borttagningen omfattade över 1 300 Google-konton, häpnadsväckande 800+ Google Ads-konton och flera serverborttagningar, utförda tillsammans med CloudFlare och andra leverantörer.
Trots denna seger varnade Googles forskare för att de dåliga aktörerna som driver botnätet kan försöka återvända snabbt med hjälp av data som lagras i blockkedjan.
