Την Τρίτη, η Google αποκάλυψε ότι διέκοψε πρόσφατα ένα τεράστιο δίκτυο υπολογιστών που μολύνθηκαν από το Glupteba. Η εταιρεία εκτιμά ότι το κακόβουλο λογισμικό έχει μολύνει περίπου ένα εκατομμύριο υπολογιστές με Windows παγκοσμίως, γεγονός που θα το καθιστούσε ένα από τα μεγαλύτερα γνωστά botnet μέχρι σήμερα.
Ένα botnet είναι ένα δίκτυο υπολογιστών ή συσκευών συνδεδεμένων στο Διαδίκτυο που έχουν μολυνθεί από κακόβουλο λογισμικό που βρίσκεται υπό τον έλεγχο ενός μεμονωμένου μέρους. Σε αυτήν την περίπτωση, η Google εντόπισε τον Glupteba σε τουλάχιστον δύο άτομα με έδρα εκτός Ρωσίας. Η εταιρεία τους μηνύει με την ελπίδα ότι θα «δημιουργήσει προηγούμενο, θα δημιουργήσει νομικούς κινδύνους και κινδύνους ευθύνης για τους χειριστές botnet και θα βοηθήσει στην αποτροπή μελλοντικής δραστηριότητας».
Κατά καιρούς, η εταιρεία λέει ότι είδε το δίκτυο να αυξάνεται κατά περίπου 1.000 συσκευές την ημέρα. Το κακόβουλο λογισμικό που προσθέτει έναν υπολογιστή στο botnet Glupteba βρίσκεται συνήθως κρυμμένο σε πρόχειρους ιστότοπους που προσφέρουν δωρεάν λογισμικό. Σύμφωνα με την Google, οι χειριστές της Glupteba χρησιμοποίησαν το κακόβουλο λογισμικό για να υποκλέψουν προσωπικά δεδομένα, να εξορύξουν κρυπτονομίσματα και να διοχετεύσουν άλλη κίνηση στο Διαδίκτυο μέσω των μολυσμένων μηχανημάτων.
Οι χάκερ χρησιμοποίησαν επίσης ορισμένες από τις υπηρεσίες της Google για τη διανομή του κακόβουλου λογισμικού. Η εταιρεία ανέστειλε περισσότερους από 1.000 λογαριασμούς που είχαν χρησιμοποιηθεί για τη διάδοση του Glupteba.
«Δεν κλείνουμε απλώς τρύπες ασφαλείας, εργαζόμαστε για να εξαλείψουμε ολόκληρες κατηγορίες απειλών για καταναλωτές και επιχειρήσεις των οποίων η εργασία εξαρτάται από το Διαδίκτυο», δήλωσε η εταιρεία. «Έχουμε ομάδες αναλυτών και ειδικών σε θέματα ασφάλειας που είναι αφοσιωμένοι στον εντοπισμό και τον τερματισμό ζητημάτων όπως DDoS, καμπάνιες ηλεκτρονικού ψαρέματος, ευπάθειες μηδενικής ημέρας και εισβολή κατά της Google, των προϊόντων μας και των χρηστών μας».
Η Google συντονίστηκε με παρόχους υποδομής Διαδικτύου για να διακόψει το botnet, αλλά προειδοποιεί ότι μέχρι στιγμής έχει καταφέρει να το σταματήσει μόνο προσωρινά. Η Glupteba χρησιμοποιεί την τεχνολογία blockchain ως ασφαλή έναντι ενός πλήρους τερματισμού λειτουργίας. Όταν δεν έχει νέα από τους κατόχους του, το λογισμικό προγραμματίζεται να χρησιμοποιεί αυτόματα δεδομένα που κωδικοποιούνται στο blockchain του Bitcoin για οδηγίες σχετικά με τον τρόπο επανασύνδεσης.