O Google anunciou que tomou medidas legais e técnicas para interromper as operações da botnet habilitada para blockchain, conhecida como Glupteba, que já infectou quase 1 milhão de máquinas Windows em todo o mundo.
O Glupteba é conhecido por roubar credenciais e dados de usuários, minerar criptomoedas em hosts infectados e configurar proxies para canalizar o tráfego de outras pessoas na Internet por meio de máquinas e roteadores infectados. A botnet foi observada atacando vítimas em todo o mundo, incluindo os EUA, Índia, Brasil e sudeste da Ásia.
A família de malware Glupteba é distribuída principalmente por meio de redes de pagamento por instalação (PPI) e por meio do tráfego adquirido de sistemas de distribuição de tráfego (TDS). De acordo com o Threat Analysis Group (TAG) do Google, a equipe encerrou cerca de 63 milhões de Google Docs que distribuíram o Glupteba, 1.183 contas do Google, 908 projetos em nuvem e 870 contas do Google Ads associadas à distribuição.
Veja isso
Google cria equipe de ação de segurança cibernética
Google anuncia novo site de recompensa de vulnerabilidades
Como parte da ação para derrubar o Glupteba, o Google diz que interrompeu o comando principal da botnet e a infraestrutura de controle, o que deve paralisá-la, ao menos temporariamente.
“Infelizmente, o uso da Glupteba, que tem a tecnologia blockchain como um mecanismo de resiliência, está se tornando uma prática mais comum entre as organizações do crime cibernético. A natureza descentralizada do blockchain permite que a botnet se recupere mais rapidamente das interrupções, tornando-a muito mais difícil de encerrar. Estamos trabalhando em estreita colaboração com a indústria e o governo para combater esse tipo de comportamento, de modo que, mesmo que o Glupteba retorne, a internet estará mais protegida contra ele”, disse o Google.
A empresa também anunciou que entrou com um processo contra dois cidadãos russos (Dmitry Starovikov e Alexander Filippov) e outros indivíduos desconhecidos que acredita terem criado e controlado a botnet nos últimos anos. A empresa está processando ambos na esperança de que “estabeleça um precedente, crie responsabilidade legal para os operadores de botnet e ajude a deter atividades futuras”.