Nagdemanda ang Google na Isara ang Cryptojacking Botnet na Naka-infect ng 1M+ Computer

Ang Google noong Martes ay lumipat upang isara ang isang sopistikadong cryptojacking botnet na gumamit ng Bitcoin blockchain upang iwasan ang mga opisyal ng cybersecurity.

Kilala bilang "Glupteba," ang botnet ay nahawahan ng higit sa 1 milyong makina sa buong mundo, sinabi ng Google sa isang reklamong sibil nagsampa noong Martes laban kina Dmitry Staroviko at Alexander Filippov, gayundin sa 15 hindi kilalang mga indibidwal. Inirereklamo ng Google na ginamit ng mga nasasakdal ang botnet na ito para minahan ng mga cryptocurrencies sa mga computer ng mga biktima, nakawin ang impormasyon ng account ng mga biktima para ibenta sa mga third party, bumili ng mga produkto at serbisyo gamit ang mga credit card na walang sapat na pondo at magbenta ng access sa mga nakompromisong machine sa mga third party.

Bukod dito, ginamit mismo ng botnet ang Technology ng blockchain sa kakaibang paraan bilang isang pagsisikap na i-secure ito laban sa mga tradisyunal na tool na nilalayong guluhin ang mga ganitong uri ng malisyosong aktibidad. Epektibo nitong ginawang asset ang desentralisasyon ng Bitcoin na naging dahilan upang “mas mahirap isara,” isinulat ng mga executive ng Google sa isang blog. post.

Ginamit ng botnet ang Bitcoin blockchain, ayon sa Chainalysis, na nagsabing nakatulong ito sa pagsisiyasat ng Google. Sa pamamagitan ng pag-embed ng command-and-control na mga address ng server sa blockchain at pagkatapos ay ang botnet ay bumaling sa data na iyon sa tuwing ang isang infected na server ay isinara, ito ay nananatiling isang hakbang sa unahan ng cybersecurity whack-a-mole.

"Ito ang unang kilalang kaso ng isang botnet gamit ang diskarteng ito," sabi ng mga kinatawan para sa Chainalusis sa isang email.

Ang reklamo ng Google ay naging mas detalyado, na nagsasabi na ang "Glupteba Enterprise," ang entity na kinokontrol ng mga nasasakdal, ay gagamit ng paraang ito upang idirekta ang malware sa mga bagong server.

Tumingin ang botnet tatlo tiyak Bitcoin mga address, ayon sa isang post sa blog ng Google.

Sinabi ng Google na habang nakagawa na ito ng ilang aksyon upang guluhin ang botnet, ang katotohanang ginagamit nito ang Bitcoin blockchain ay nangangahulugan na ang mga operator ay maaaring muling buhayin ang network anumang oras.

"Ang Glupteba botnet ay hindi maaaring ganap na maalis nang hindi neutralisahin ang imprastraktura na nakabatay sa blockchain," sabi ng reklamo.

Nagsampa ang Google ng mga paratang ng pandaraya at racketeering laban sa mga nasasakdal sa demanda nito.