Η Google αποκάλυψε πως σταμάτησε προσωρινά ένα τεράστιο δίκτυο υπολογιστών που έχουν μολυνθεί από το botnet Glupteba. Η εταιρία θεωρεί πως το malware έχει μολύνει τουλάχιστον ένα εκατομμύριο Windows PCs παγκοσμίως κάνοντάς το ένα από τα μεγαλύτερα botnets που έχουν καταγραφεί.
Η Google εντόπισε δύο άτομα στην Ρωσία που θεωρεί υπεύθυνους για το botnet και τώρα τους μηνύει με σκοπό να “θέσει ένα προηγούμενο, να δημιουργήσει ένα νομικό ρίσκο για τους χειριστές των botnets έτσι ώστε να τους αποθαρρύνει”.
Το Glupteba μόλυνε έως και 1.000 συσκευές την ημέρα και συνήθως βρισκόταν σε websites που υπόσχονταν δωρεάν λογισμικό. Μόλις ο υπολογιστής προστίθεται στο botnet, οι χειριστές του μπορούν να το χρησιμοποιήσουν για να κλέψουν προσωπικά δεδομένα, να κάνουν mining για κρυπτονομίσματα και πολλά ακόμα.
Η Google συντόνισε την επιχείρησή της με παρόχους internet για να διακόψει τη λειτουργία του botnet, τα αποτελέσματα όμως είναι μόνο προσωρινά. Το Glupteba διαθέτει blockchain τεχνολογία ως δικλείδα ασφαλείας σε ένα πλήρες κλείσιμο. Αν δεν έχει νεότερες εντολές από τους χειριστές του, χρησιμοποιεί αυτόματα δεδομένα που βρίσκονται στο blockchain του Bitcoin για οδηγίες για το πώς να συνδεθεί ξανά στο δίκτυο.
Δυστυχώς η χρήση blockchain τεχνολογίας του Glupteba ως μηχανισμού ασφαλείας είναι αξιοσημείωτη εδώ και γίνεται ολοένα και πιο κοινή πρακτική στους οργανισμούς του κυβερνοεγκλήματος. Η αποκεντρωμένη φύση του blockchain επιτρέπει στο botnet να επανέλθει πολύ πιο γρήγορα από διακοπές, κάνοντάς το πολύ πιο δύσκολο να κλείσει εντελώς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Το blog TEO O ΜΑΣΤΟΡΑΣ ουδεμία ευθύνη εκ του νόμου φέρει σχετικά σε άρθρα που αναδημοσιεύονται από διάφορα ιστολόγια. Δημοσιεύονται όλα για την δική σας ενημέρωση.