首页保安谷歌正在采取措施“阻止”Glupteba 僵尸网络

谷歌正在采取措施“阻止”Glupteba 僵尸网络

谷歌今天宣布已采取措施关闭 Glupteba 僵尸网络,该僵尸网络现在控制着全球超过 1 万台 Windows PC,每天增加数千台新的受感染设备。

Glupteba

Glupteba 是一个 恶意软件 具有区块链和模块化功能,至少从 2011 年开始面向全球 Windows 设备,包括美国、印度、巴西和东南亚国家。

这种恶意软件背后的威胁主要是通过按付费网络 (PPI) 和伪装成“免费软件、视频或可下载电影”的流量分配系统 (TDS) 购买的流量向目标设备分配有效载荷。

感染主机后,它可以提取加密货币、窃取用户凭据和 cookie,并在 Windows 系统和设备上部署代理 物联网IoT,后来作为“住宅代理”出售给其他网络犯罪分子。

作为谷歌破坏僵尸网络的协调努力的一部分,该公司已经接管了 Glupteba 的命令和控制 (C2) 基础设施,该基础设施使用比特币区块链备份机制来增加弹性,如果主要 C2 服务器停止响应。

阻止僵尸网络的法律行动

谷歌已在纽约南区对两名俄罗斯被告(德米特里·斯塔罗维科夫和亚历山大·菲利波夫)和其他 15 名身份不明的人提出临时限制令和投诉。

诉状称,17 名被告是行动和协调 Glupteba 袭击的人 最终目标是窃取用户帐户和信用卡信息,出售广告展示位置和对受感染设备的代理访问,以及 加密货币挖矿 欺诈和计算机滥用,商标侵权。 和其他形状。

谷歌表示,在 Glupteba 僵尸网络运营商提供的在线服务中,“出售对加载了被盗凭证的虚拟机的访问权限(不要 [.] Farm)、代理访问权限(awmproxy)和出售信用卡号(extracard),这些信息将用于其他用途。恶意活动,例如恶意广告和 Google Ads 付款欺诈。”

周一,微软还查获了数十个由 Nickel 黑客团队(也称为 KE3CHANG、APT15、Vixen Panda、Royal APT 和 Playful Dragon)使用的恶意网站,目标是属于政府机构、外交实体和非政府组织的服务器。非政府组织)在美国和全球其他 28 个国家/地区。

信息来源:bleepingcomputer.com

现货图片

实时新闻