Neovesting.com
  • Рыночная Капитализация: $2,783.88 B
  • Объем за 24Ч: $100.12 B
  • Доминирование BTC: 49.57%

Google уничтожает российскую бот-сеть, заразившую 1 миллион компьютеров Windows

Google уничтожает российскую бот-сеть, заразившую 1 миллион компьютеров Windows
Google уничтожает российскую бот-сеть, заразившую 1 миллион компьютеров Windows

Компания Google подала в суд на двух россиян, которые, как она утверждает, стоят за сложной операцией ботнета, который бесшумно проник в более чем 1 миллион компьютеров Windows по всему миру.

В жалобе, поданной в окружной суд США по Южному округу Нью-Йорка, Google называет граждан России Дмитрия Старовикова и Александра Филиппова двумя главными операторами ботнета Glupteba, ссылаясь на учетные записи Gmail и Google Workspace, которые они якобы создали, чтобы помочь им управлять преступным предприятием.

Google утверждает, что обвиняемые использовали сеть ботнета, которую компания называет «современным, безграничным технологическим воплощением организованной преступности», в незаконных целях, включая кражу и несанкционированное использование логинов и учетных данных пользователей Google. Компания требует, чтобы Старовиков и Филиппов возместили ущерб и им было навсегда запрещено пользоваться услугами Google.

Ботнет Glupteba, который технический гигант отслеживает с 2020 года, по данным Google, на данный момент заразил около 1 миллиона Windows-машин по всему миру и продолжает расти со скоростью тысячи новых устройств каждый день. После заражения устройства — как правило, путем обмана пользователей и загрузки вредоносного ПО через сторонние сайты «бесплатной загрузки» — ботнет крадет учетные данные и информацию пользователей, тайно добывает криптовалюты и устанавливает прокси-серверы для перенаправления чужого интернет-трафика через зараженные машины и маршрутизаторы.

«В любой момент мощь ботнета Glupteba может быть использована для мощной атаки с целью получения выкупа или распределенной атаки типа «отказ в обслуживании», — добавляет Google в своей жалобе.

Технический гигант также отмечает, что ботнет Glupteba выделяется на фоне обычных ботнетов своей «технической изощренностью», которая заключается в использовании технологии блокчейн для защиты от сбоев, говорится в жалобе.

Помимо начала судебного процесса против так называемого ботнета Glupteba, группа анализа угроз (TAG) компании, которая наблюдала за ботнетом, нацеленным на жертв в США, Индии, Бразилии, Вьетнаме и Юго-Восточной Азии, объявила о сотрудничестве с хостинг-провайдерами, чтобы вывести из строя ключевую командно-контрольную (C2) инфраструктуру ботнета. Это означает, что операторы больше не контролируют ботнет, хотя Google предупредил, что Glupteba может вернуться из-за того, что использует технологию блокчейн в качестве механизма устойчивости.

«Ботнет Glupteba не полагается исключительно на заранее определенные (веб-) домены для обеспечения своего выживания», — пишет Google в своей жалобе. Вместо этого, когда сервер C2 ботнета прерывается, вредоносное ПО Glupteba жестко закодировано для «поиска» в публичном блокчейне Bitcoin транзакций с тремя конкретными адресами Bitcoin, которые контролируются Glupteba Enterprise. Таким образом, ботнет Glupteba невозможно полностью уничтожить, не нейтрализовав его инфраструктуру на основе блокчейна».

Этот шаг, который является первым случаем, когда Google принимает меры против ботнета, произошел на следующий день после того, как компания Microsoft сообщила, что она захватила контроль над вредоносными веб-сайтами, используемыми поддерживаемыми Китаем хакерами для атак на правительства и правозащитные организации в США и 28 других странах.

Оригинал

Комментировать

Подписывайтесь на нас

Мы стараемся быть ближе к нашим читателям

123123

123123123
Вы не выбрали любую валюту для отображения