Компания Google сообщила, что недавно она заблокировала работу огромной сети компьютеров, зараженных вредоносным ПО Glupteba. По оценкам компании, вредоносная программа заразила примерно 1 млн компьютеров с Windows по всему миру. Таким образом, это делает её одним из крупнейших ботнетов, известных на сегодняшний день.
Ботнет – это сеть компьютеров или подключенных к интернету устройств, которые заражены вредоносным ПО и находятся под контролем одной команды. В данном случае Google проследила путь Glupteba как минимум до двух человек из России. Компания подаёт на них в суд в надежде, что это «создаст прецедент, создаст юридические риски и риски ответственности для операторов ботнета и поможет сдержать активность в будущем».
Периодически сеть увеличивалась примерно на 1000 новых устройств в день. Вредоносное ПО, добавляющее компьютеры в ботнет Glupteba, обычно распространяется через сайты, предлагающие бесплатные программы. По данным Google, операторы Glupteba использовали вредоносное ПО для кражи личных данных, добычи криптовалют и перенаправления другого интернет-трафика через зараженные машины.
По данным The Washington Post, злоумышленники также использовали некоторые сервисы Google для распространения вредоносного ПО. Компания заблокировала более 1000 учётных записей, которые использовались для распространения Glupteba.
«Мы не просто закрываем дыры в безопасности, мы работаем над устранением целых классов угроз для потребителей и компаний, работа которых зависит от интернета», — заявили в Google. «У нас есть группы аналитиков и экспертов по безопасности, которые занимаются выявлением и устранением таких проблем, как DDoS, фишинговые кампании, уязвимости нулевого дня и взлом Google, наших продуктов и наших пользователей».
Для блокирования работы ботнета Google координировала свои действия с поставщиками интернет-инфраструктуры. Однако компания предупреждает, что пока что ей удалось лишь временно остановить работу ботнета. Glupteba использует технологию блокчейн как средство защиты от полного отключения. Когда ботнет не получает инструкций от своих владельцев, ПО запрограммировано на автоматическое получение инструкций по повторному подключению, которые закодированы в цепочке блоков Bitcoin.
«Децентрализованный характер блокчейн позволяет ботнету быстрее восстанавливаться после сбоев, что значительно затрудняет его отключение», — заявляют в Google.
Источник: Engadget