O Google interrompe a enorme botnet glupteba e exige operadores russos

O Google tomou medidas para deter o botnet Glupteba que agora controla ms de 1 milhão de PC com Windows em todo o mundo, aumentando em milhas de novos dispositivos infectados cada vez.

Glupba é um malware modular habilitado para blockchain que aciona os dispositivos Windows em todo o mundo desde menos de 2011, incluindo Estados Unidos, Índia, Brasil e países do sudeste asiático.

Os agentes de ameaças detrs desta variada distribuição de malware são carregados principalmente em dispositivos de destino exibidos de "software, videos ou pelculas downloads gratis" em travs de redes de pago por instalação (PPI) e promovieron publicidad maliciosa usando tráfego comprado em sistemas de distribuição de tráfego (TDS) a travs de Plataforma publicitária do Google.

Despus de infectar un host, puede extraer criptomonedas e robar credenciales de usuario e cookies, como implementação de proxies em sistemas Windows e dispositivos IoT que luego se vende como "proxies residenciales" a outros ciberdelincuentes.

Como parte do esfuerzo concertado do Google para interromper o botnet, o pacote de carga da infraestrutura de controle e comando clave (C2) de Glupteba que utiliza um mecanismo de respaldo da cadeia de bloqueios de Bitcoin para agregar resistência aos servidores C2 clave dejan de responder.

"Creemos que esta tendência tem um impacto significativo nas operações de Glupteba", disse Shane Huntley e Luca Nagy do Google Threat Analysis Group.

"Sin embargo, é provável que os operadores de Glupteba tentem recuperar o controle da botnet usando um comando de respaldo e um mecanismo de controle que utiliza dados codificados na cadeia de bloqueios de Bitcoin".

Suspensin de Glupteba desde o passado:
63 milhões de Google Docs 1.183 páginas do Google, 908 projetos no novo e 870 páginas do Google Ads. Se ha notificacao de 3,5 milhoes de usuarios a travs de Navegacin segura.

TAG também se associou com CloudFlare e outros não excluiu os servidores.

– Shane Huntley (@ShaneHuntley) 7 de dezembro de 2021

Accin legal contra a interrupção do botnet

Google tambin apresenta uma ordem de restrição temporal e uma demanda no Distrito Sur de Nueva York contra os acusados ​​russos (Dmitry Starovikov e Alexander Filippov) e outras 15 pessoas desconhecidas.

A denúncia de que os 17 acusados ​​foram os dispositivos que gestionaban e coordenaram os ataques de Glupteba com o objetivo final de robar cuentas de usuario e informacin de tarjetas de credito, vender de anuncios y acceso proxy en infectados e minar criptomonedas en fraude y abuso . Tecnologa de la informacin, marca registrada infraccin y outros esquemas.

Entre os serviços online ofrecidos pelos operadores de botnet Glupteba, Google citam "la venta de accessos a mquinas virtuales carregadas con credenciales robadas (no[.]farm), access proxy (awmproxy) y venta de nmeros de tarjetas de crdito (extracard) para usar em outras atividades maliciosas, como publicar anúncios maliciosos e fraude de pagamentos no Google Ads ".

"Desafortunadamente, o uso de Glupteba de la tecnologa blockchain como mecanismo de resiliência é notável e está convirtiendo en una prctica ms comn entre as organizações de ciberdelincuencia", agrega o vice-presidente de segurança do Google, Royal Hansen e a assistente geral Halimah. De Laine Prado.

"La naturaleza descentralizada de la cadena de bloques permite que o botnet recupere ms rapidamente de las interrupciones, lo que hace que sea mucho ms difcil detenerla. Estamos trabalhando em estrecha colaboracin com la industria y el gobierno mientras luchamos contra este tipo de comportamento, Inclusive si Glupteba regresa. , Internet estar mejor protegido contra l ".

Os lunes, Microsoft tambin incaut decenas de sitios maliciosos utilizados pelo grupo de hackers com sede em Nickel China (tambin conhecido como KE3CHANG, APT15, Vixen Panda, Royal APT y Playful Dragon) para atacar servidores pertenecientes a organizações governamentais, entidades diplomáticas e não governadores. Organizações. organizaciones (ONG) nos Estados Unidos e outros 28 passos ao redor do mundo.

  • O novo ransomware Cerber dirige-se aos servidores Confluence y GitLab
  • 10 regalos alcohlicos para el aspirante a mixlogo en su vida

Descobre ms contenido

Que é um amplificador integrado?

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Ir arriba