涉及百万台主机,谷歌宣布摧毁Glupteba僵尸网络

安全
Glupteba僵尸网络操作者很可能利用比特币区块链C2备份机制,重新获取受感染基础设施的控制权。

据Securityaffairs 消息,12月7日,谷歌宣布破坏了Glupteba僵尸网络。同时,谷歌还起诉了两位俄罗斯人Dmitry Starovikov和Alexander Filippov,这两位被认为是该僵尸网络的创建和运营者,并同步经营着为Glupteba做广告的在线网站。例如,dont.farm就被用来出售被感染的谷歌和Facebook广告账户访问权。

[[439425]]

Glupteba开始活跃于2011年,截至目前,该僵尸网络已经发展成由全球超100万台Windows PC设备组成的庞大网络。该僵尸网络从感染设备中窃取用户证书和数据,滥用受害者资源挖掘加密货币,并设置代理服务器,通过受感染的机器和路由器来输送其他人的互联网流量。

僵尸网络运营商通过破解盗版软件的安装路径来传播恶意软件。去年夏天,谷歌就观察到Glupteba恶意软件打着“免费下载”的幌子,频频活跃在诸多在线电影流媒体和视频下载网站,当用户点击软件免费下载的链接时,Glupteba恶意软件就被神不知鬼不觉地下载安装到用户设备上。

为了避免沦为Glupteba分发恶意软件的“工具”,谷歌已经删除了大约6300万个文档文件、1183个账户、908个云项目,以及870个谷歌广告账户。

并且,谷歌也已向350万安全浏览器用户推送安全警告。并与CloudFlare等基础设施及托管服务提供商合作,破坏了Glupteba团伙使用的服务器。

谷歌研究人员认为,Glupteba僵尸网络操作者很可能利用比特币区块链C2备份机制,重新获取受感染基础设施的控制权。

“正如今天宣布的那样,Glupteba是一种针对Windows 计算机的多组件僵尸网络。谷歌已经采取行动破坏了Glupteba的运行,我们相信这一行动将对 Glupteba 的运营产生重大影响。但是,Glupteba 的运营商可能会尝试使用比特币区块链上编码数据,通过备份命令和控制机制重新控制僵尸网络。”谷歌发布的帖子如是说。

参考来源:https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2021-12-13 11:51:14

区块链Glupteba僵尸网络

2013-03-13 09:24:56

2020-03-11 11:18:39

僵尸网络恶意软件加密劫持

2009-08-06 19:12:07

2013-01-14 13:32:38

2022-07-20 17:49:05

黑客漏洞网络攻击

2020-03-12 10:31:17

网络安全数据技术

2013-06-14 09:54:52

2012-07-06 10:53:47

2021-11-12 16:16:57

僵尸网络BotenaGo设备

2010-11-17 14:37:16

2022-12-08 09:31:28

2023-08-30 09:08:47

2010-08-26 09:56:02

谷歌

2022-07-05 15:11:04

Flubot恶意软件

2010-08-31 08:38:52

谷歌Gmail网络电话

2010-08-26 17:44:19

谷歌

2021-12-01 15:16:32

僵尸网络DDoS攻击

2012-02-17 00:01:21

heartbeat节点高可用

2018-02-24 10:29:59

点赞
收藏

51CTO技术栈公众号