Google interrompe temporariamente botnet que infectou 1 milhão de PCs
Segundo o Google, como o botnet é baseado em blockchain, pode retornar suas operações em breveBy - Luiz Nogueira, 8 dezembro 2021 às 9:02
Na última terça-feira (07), o Google revelou que interrompeu a ação de um dos maiores botnets conhecidos até hoje. Batizada de Glupteba, a ameaça já infectou quase um milhão de computadores com Windows no mundo todo.
Segundo o Google, a ação do botnet era operada por dois indivíduos russos, que controlavam todos esses computadores infectados. Após identificá-los e processá-los, a empresa espera que um precedente seja aberto e a ação crie “riscos legais e de responsabilidade para os operadores de botnet e ajudem a deter atividades futuras”.
Ao que parece, a ação era bastante coordenada e infectava cerca de mil dispositivos por dia. O malware estava escondido em alguns sites que ofereciam softwares gratuitos.
Após infectar as máquinas, a ameaça então era usada para roubar dados pessoais, minerar criptomoedas e canalizar tráfego de internet nos equipamentos invadidos.
De acordo com o que foi apurado pelo The Washington Post, os serviços do próprio Google foram usados para distribuir a ameaça.
Felizmente, o Google conseguiu interromper a operação do botnet graças a parcerias com provedores de infraestrutura de internet. No entanto, a empresa reconhece que a operação da ameaça foi parada apenas temporariamente.
Isso porque o Glupteba usa tecnologia blockchain para impedir um desligamento completo. Quando não recebe instruções de seus proprietários, o software é programado para usar dados codificados para obter informações sobre como reconectar.
“Infelizmente, o uso do Glupteba como um mecanismo de resiliência é notável aqui e está se tornando uma prática mais comum entre as organizações de crime cibernético. A natureza descentralizada do blockchain permite que o botnet se recupere mais rapidamente das interrupções, tornando-o muito mais difícil de encerrar”, disse o Google.
Mesmo assim, a companhia afirma que trabalha constantemente com parceiros de segurança para tornar a internet mais resistente a esses ataques.
Via: Engadget
Comentários