谷歌摧毀臭名昭著的 Glupteba 殭屍網絡
谷歌的 TAG 或科技巨頭的威脅分析小組宣布,它已經破壞了臭名昭著的 Glupteba 殭屍網絡的活動。 Glupteba 是一個複雜的惡意軟件網絡,除了其他功能外,它還使用加密挖掘惡意軟件。
據估計,在下架時,Glupteba 殭屍網絡跨越了大約 100 萬台受感染設備,包括運行 Windows 的計算機和物聯網設備。
Glupteba 使用多種載體和方法來傳播和感染新設備。這些範圍從包含惡意代碼的假冒盜版軟件到惡意文檔,甚至是假冒的 YouTube 視頻鏈接。一旦部署,Glupteba 惡意軟件就會為任何惡意方操作它提供一系列功能,包括登錄憑據和文件的洩露,以及加密挖掘功能。惡意軟件還可以設置代理以啟用外部流量的重新路由,使其通過受感染的系統和設備,從而進一步傳播惡意軟件。
在剖析 Glupteba 二進製文件的專家發現了一個 git 存儲庫 URL 後,研究團隊設法拆除了重要的 Glupteba 基礎設施。這一發現使他們走上了一條最終使他們能夠識別殭屍網絡運營商正在運行的許多不同在線服務的道路。其中包括旨在轉售被盜憑證和出售被盜信用卡以供日後用於進一步惡意目的的服務,例如 - 提供惡意廣告。
據谷歌的 TAG 稱,安全團隊最終能夠破壞殭屍網絡的命令和控制基礎設施,以至於操作員至少“暫時”無法運行或控制殭屍網絡。
為了了解操作的範圍和它所涉及的掃描,研究人員詳細說明了刪除包括 1300 多個 Google 帳戶、驚人的 800 多個 Google Ads 帳戶以及與 CloudFlare 和其他提供商聯合執行的多個服務器刪除。
儘管取得了這一勝利,但谷歌的研究人員警告說,操作殭屍網絡的不良行為者可能會嘗試使用存儲在區塊鏈中的數據快速返回。