Google временно отключила один из крупнейших в истории ботнетов

Google доложила о нейтрализации огромной сети компьютеров, заражённых вредоносом под названием Glupteba. По оценкам компании, ему удалось заразить около миллиона Windows-ПК по всему миру, что делает данный ботнет одним из крупнейших за всю историю.

Источник изображения: Gerd Altmann / pixabay.com

Ботнетом называется сеть из компьютеров или подключённых к интернету устройств, заражённых вредоносным ПО, которое контролируется одним оператором. В случае с Glupteba, утверждает Google, удалось установить причастность к инциденту как минимум двух россиян. Компания подала против них судебный иск, чтобы «создать прецедент, юридические риски для операторов ботнетов, а также помочь предотвратить будущую активность».

Google установила, что ежедневно в сети появлялись 1000 новых устройств. Заражение происходило на сайтах, предлагавших бесплатное ПО. Операторы Glupteba использовали ботнет для кражи персональных данных, майнинга криптовалют и перенаправления трафика через заражённые машины. Было заблокировано более тысячи аккаунтов Google, которые использовались для распространения Glupteba.

Для нейтрализации угрозы Google плотно сотрудничала с провайдерами, благодаря чему удалось на какое-то время нейтрализовать работу вредоносной сети. Для защиты от полного отключения разработчики Glupteba использовали технологию блокчейна: при отсутствии команды от оператора использовались данные, закодированные в блокчейне биткоина, — в них содержались инструкции по повторному подключению. Google уточнила, что такое решение становится все более распространенным среди разработчиков вредоносного ПО, поскольку даже после серьёзных сбоев блокчейн позволяет ботнетам довольно быстро восстанавливаться.

3dnews

Хочешь узнать больше - читай отзывы