谷歌摧毁臭名昭著的 Glupteba 僵尸网络
谷歌的 TAG 或科技巨头的威胁分析小组宣布,它已经破坏了臭名昭著的 Glupteba 僵尸网络的活动。 Glupteba 是一个复杂的恶意软件网络,除了其他功能外,它还使用加密挖掘恶意软件。
据估计,在下架时,Glupteba 僵尸网络跨越了大约 100 万台受感染设备,包括运行 Windows 的计算机和物联网设备。
Glupteba 使用多种载体和方法来传播和感染新设备。这些范围从包含恶意代码的假冒盗版软件到恶意文档,甚至是假冒的 YouTube 视频链接。一旦部署,Glupteba 恶意软件就会为任何恶意方操作它提供一系列功能,包括登录凭据和文件的泄露,以及加密挖掘功能。恶意软件还可以设置代理以启用外部流量的重新路由,使其通过受感染的系统和设备,从而进一步传播恶意软件。
在剖析 Glupteba 二进制文件的专家发现了一个 git 存储库 URL 后,研究团队设法拆除了重要的 Glupteba 基础设施。这一发现使他们走上了一条最终使他们能够识别僵尸网络运营商正在运行的许多不同在线服务的道路。其中包括旨在转售被盗凭证和出售被盗信用卡以供日后用于进一步恶意目的的服务,例如 - 提供恶意广告。
据谷歌的 TAG 称,安全团队最终能够破坏僵尸网络的命令和控制基础设施,以至于操作员至少“暂时”无法运行或控制僵尸网络。
为了了解操作的范围和它所涉及的扫描,研究人员详细说明了删除包括 1300 多个 Google 帐户、惊人的 800 多个 Google Ads 帐户以及与 CloudFlare 和其他提供商联合执行的多个服务器删除。
尽管取得了这一胜利,但谷歌的研究人员警告说,操作僵尸网络的不良行为者可能会尝试使用存储在区块链中的数据快速返回。