Google întrerupe temporar o rețea care a infectat un milion de computere, la nivel global: vezi dacă ai fost afectat de acest malware

Google întrerupe temporar o rețea care a infectat un milion de computere, la nivel global: vezi dacă ai fost afectat de acest malware

Marți, Google a dezvăluit că a perturbat recent o rețea masivă de computere infectate de Glupteba. Compania estimează că malware-ul a infectat aproximativ un milion de computere Windows la nivel global, ceea ce l-ar face unul dintre cele mai mari botnet-uri cunoscute până în prezent.

Un botnet este o rețea care include o serie de dispozitive conectate la internet, denumite boți. Termenul „botnet” este compus din cuvintele „robot” și „network” (rețea). Fiecare dintre aceste dispozitive a fost infectat cu programe malware care permit atacatorului să le controleze de la distanță. Astfel, botneturile pot fi folosite pentru efectuarea de atacuri distribuite de tip denial-of-service (atacuri DDoS), furtul de date și trimiterea de mesaje spam, permițând atacatorului să acceseze dispozitivul și conexiunea acestuia.

O rețea botnet este o rețea de computere sau dispozitive conectate la internet, toate infectate cu programe malware care se află sub controlul unei singure părți. În acest caz, Google a urmărit Glupteba la cel puțin două persoane din Rusia. Compania îi dă în judecată în speranța că „va crea un precedent, va crea riscuri legale și de răspundere pentru operatorii de botnet și va ajuta la descurajarea activităților viitoare”.

Google vrea să facă internetul mai sigur la astfel de atacuri

Compania spune că a văzut rețeaua crescând cu aproximativ o mie de dispozitive pe zi. Malware-ul care adaugă un computer la rețeaua botnet Glupteba se găsește, de obicei, ascuns pe site-uri web incomplete care oferă software gratuit. Potrivit Google, operatorii Glupteba au folosit malware-ul pentru a fura date personale, pentru a extrage criptomonede și pentru a canaliza alt trafic de internet prin dispozitivele infectate.

Potrivit The Washington Post, hackerii au folosit și unele dintre serviciile Google pentru a distribui malware. Compania a suspendat peste o mie de conturi care fuseseră folosite pentru a răspândi Glupteba.

„Nu doar astupăm găurile de securitate, lucrăm pentru a elimina clase întregi de amenințări pentru consumatori și companii a căror activitate depinde de internet”, a spus compania. „Avem echipe de analiști și experți în securitate care sunt dedicate identificării și stopării problemelor precum DDoS, campanii de phishing, vulnerabilități zero-day și hacking împotriva Google, a produselor noastre și ale utilizatorilor noștri”.

Google s-a coordonat cu furnizorii de infrastructură de internet pentru a perturba rețeaua botnet, dar avertizează că până acum a reușit să o oprească doar temporar. Glupteba folosește tehnologia blockchain ca protecție împotriva unei închideri complete. Când nu află de la proprietarii săi, software-ul este programat să utilizeze automat datele codificate pe blockchain-ul Bitcoin pentru instrucțiuni despre cum să vă reconectați.

„Din păcate, utilizarea de către Glupteba a tehnologiei blockchain ca mecanism de rezistență este notabilă aici și devine o practică mai comună în rândul organizațiilor criminale cibernetice”, a spus Google. „Natura descentralizată a blockchain-ului permite rețelei bot să-și revină mai repede după întreruperi, făcându-le mult mai greu de oprit”.

Compania spune că lucrează cu partenerii săi pentru a face internetul mai rezistent la astfel de atacuri.

Citește și: