Google heeft actie ondernomen om een complex botnet uit te schakelen. Google meldt dit in een blog. Het botnet, Glupteba genaamd, richt zich op Windows-apparaten en beschermt zichzelf door middel van blockchain-technologie. Google neemt technische en juridische maatregelen.
Glupteba-robots
Robotica is een samengestelde term voor de woorden ‘robot’ en ‘netwerk’. Het is een groep apparaten die is geïnfecteerd met malware, vaak onbekend bij hun eigenaren. Criminelen kunnen de apparaten vervolgens gebruiken voor kwaadaardige doeleinden, zoals het stelen van gevoelige informatie of het plegen van fraude.
Het Glupteba-botnet bestaat uit bijna een miljoen Windows-apparaten die wereldwijd zijn gehackt, blijkt uit onderzoek van Google. Soms groeit het netwerk met wel duizend nieuwe apparaten per dag.
Glupteba is berucht vanwege het stelen van gebruikersaanmeldingen en persoonlijke informatie, het delven van cryptocurrency en het omleiden van internetverkeer van andere mensen via geïnfecteerde apparaten en routers.
Google-rechtszaakbestanden
Google heeft technische maatregelen genomen tegen bots. Het technologiebedrijf heeft de belangrijkste commando- en controle-infrastructuur verstoord. Als gevolg hiervan hebben degenen die Glupteba runnen op dit moment geen controle meer over hun bots. Het is echter moeilijk om het botnet volledig af te sluiten omdat de operators een back-upmechanisme hebben geïmplementeerd dat gebruikmaakt van de Bitcoin-blockchain. Blockchain is een type database voor het opslaan van transacties.
Mede vanwege de weerbaarheid van de bots heeft ook Google besloten om juridische stappen te ondernemen tegen de verantwoordelijken. Het bedrijf heeft een aanklacht ingediend wegens fraude, computermisbruik, inbreuk op handelsmerken en andere claims. Daarnaast heeft het techbedrijf een tijdelijk huisverbod aangevraagd.
Google deed vorig jaar onderzoek naar het netwerk en kwam tot de conclusie dat twee mensen in Rusland verantwoordelijk waren voor het botnet. aanklachten tegen hen.
Botnet maakt gebruik van Google-services
Het Glupteba-botnet heeft ook Google-services gebruikt om de software te verspreiden. De techgigant sloot later 63 miljoen Google-documenten af waarvan werd vastgesteld dat ze Glupteba verspreidden. Google heeft ook 1.183 Google-accounts, 908 cloudprojecten en 870 Google-advertenties gesloten die verband houden met de verspreiding van bots.
Bovendien kon Google ongeveer 3,5 miljoen gebruikers waarschuwen voordat ze een kwaadaardig bestand downloadden.
Opkomst van Emote
Afgelopen voorjaar bleek dat bots moeilijk te bestrijden is. Europol en de Duitse autoriteiten namen vervolgens het Emotet-botnet over en verwijderden de gelijknamige malware van alle geïnfecteerde computers. De afgelopen maand kwamen er echter signalen dat het netwerk weer aan het groeien is. Onderzoekers waarschuwen voor nieuwe botaanvallen en vrezen een grootschalige spamcampagne, malware en ransomware.
“Valt vaak neer. Subtiel charmante tv-liefhebber. Toegewijde internetfan. Muziekbeoefenaar.”