涉及百萬臺主機(jī) 谷歌宣布摧毀Glupteba僵尸網(wǎng)絡(luò)
據(jù)Securityaffairs 消息,12月7日,谷歌宣布破壞了Glupteba僵尸網(wǎng)絡(luò)。同時,谷歌還起訴了兩位俄羅斯人Dmitry Starovikov和Alexander Filippov,這兩位被認(rèn)為是該僵尸網(wǎng)絡(luò)的創(chuàng)建和運(yùn)營者,并同步經(jīng)營著為Glupteba做廣告的在線網(wǎng)站。例如,dont.farm就被用來出售被感染的谷歌和Facebook廣告賬戶訪問權(quán)。
僵尸網(wǎng)絡(luò)運(yùn)營商通過破解盜版軟件的安裝路徑來傳播惡意軟件。去年夏天,谷歌就觀察到Glupteba惡意軟件打著“免費(fèi)下載”的幌子,頻頻活躍在諸多在線電影流媒體和視頻下載網(wǎng)站,當(dāng)用戶點擊軟件免費(fèi)下載的鏈接時,Glupteba惡意軟件就被神不知鬼不覺地下載安裝到用戶設(shè)備上。
為了避免淪為Glupteba分發(fā)惡意軟件的“工具”,谷歌已經(jīng)刪除了大約6300萬個文檔文件、1183個賬戶、908個云項目,以及870個谷歌廣告賬戶。并且,谷歌也已向350萬安全瀏覽器用戶推送安全警告。
谷歌研究人員認(rèn)為,Glupteba僵尸網(wǎng)絡(luò)操作者很可能利用比特幣區(qū)塊鏈C2備份機(jī)制,重新獲取受感染基礎(chǔ)設(shè)施的控制權(quán)。
攻擊者通過各種途徑傳播僵尸程序感染互聯(lián)網(wǎng)上的大量主機(jī),而被感染的主機(jī)將通過一個控制信道接收攻擊者的指令,組成一個僵尸網(wǎng)絡(luò)。Glupteba是一種針對Windows 計算機(jī)的多組件僵尸網(wǎng)絡(luò)。谷歌已經(jīng)采取行動破壞了Glupteba的運(yùn)行,我們相信這一行動將對 Glupteba 的運(yùn)營產(chǎn)生重大影響。但是,Glupteba 的運(yùn)營商可能會嘗試使用比特幣區(qū)塊鏈上編碼數(shù)據(jù),通過備份命令和控制機(jī)制重新控制僵尸網(wǎng)絡(luò)。