Google отключил российских ботов, заразивших миллион Windows-устройств
Google подает в суд на двух россиян, утверждающих, что они стоят за сложным ботнетом, в который незаметно проникли более миллиона человек. окна машины по всему миру.
В жалобе, поданной в Окружной суд США по Южному округу Нью-Йорка, Google назначил российских граждан Дмитрия Старовича и Александра Филиппова основными операторами ботнета Glupteba со ссылкой на Gmail и Рабочая область Google Предполагаемые учетные записи, которые они создали, чтобы помочь им управлять преступным предприятием.
Google утверждает, что ответчики использовали ботнет, который он описывает как “современное технологическое воплощение организованной преступности без границ”, в незаконных целях, включая кражу и несанкционированное использование логина и информации учетной записи пользователей Google. Она требует, чтобы Старовиков и Филиппов выплатили компенсацию, и им навсегда запретили пользоваться сервисами Google.
Согласно ботнету Glupteba, который технический гигант отслеживает с 2020 года, на данный момент он заразил почти миллион Windows-устройств по всему миру. браузер гуглЕжедневно появляются тысячи новых устройств. После заражения устройства – обычно путем обмана пользователей для загрузки вредоносного ПО через сторонние сайты «бесплатной загрузки» – ботнет крадет учетные данные и данные пользователя, тайно добывая Криптовалюта и настройка прокси для маршрутизации интернет-трафика других людей через зараженные устройства и маршрутизаторы.
«В любой момент мощь роботов Glupteba может быть использована в мощном вымогатель атаковать или распространять атаку отказа в обслуживании », – добавил Google в своей жалобе.
Технический гигант также отмечает, что ботнет Glupteba выделяется по сравнению с традиционными ботнетами своей «технической сложностью», которая предполагает использование блокчейн В жалобе говорится, что технология защищает себя от сбоев.
Обновления, отправленные прямо на ваш почтовый ящик
Помимо возбуждения судебного дела против так называемого ботнета Glupteba, группа анализа угроз компании (TAG), которая отметила, что боты нацелены на жертв в США, Индии, Бразилии, Вьетнаме и Юго-Восточной Азии, объявила, что работал с провайдерами интернет-хостинга, чтобы разрушить ключевую инфраструктуру управления и контроля (C2) в робототехнике. Это означает, что его операторы больше не контролируют ботнет, хотя Google предупредил, что Glupteba может вернуться из-за того, что он использует технологию блокчейн в качестве механизма устойчивости.
«Боты Glupteba не полагаются исключительно на заранее определенные (веб) домены для обеспечения своего выживания», – написал Google в своей жалобе. Вместо этого, когда C2-сервер ботнета прерывается, вредоносная программа Glupteba шифруется для «поиска» в общедоступной цепочке биткойнов транзакций с участием трех конкретных адресов биткойнов, контролируемых Glupteba Enterprise. Таким образом, ботов Glupteba невозможно полностью уничтожить без нейтрализации инфраструктуры на основе блокчейна. . »
Этот шаг, который знаменует собой первый раз, когда Google предпринял меры против операции ботнета, происходит на следующий день. Microsoft сообщила, что взяла под контроль вредоносные веб-сайты, используемые хакерами, поддерживаемыми Китаем. Нацелен на правительства и правозащитные организации в США и 28 других странах.