Google interrompe temporariamente botnet que infectou 1 milhão de PCs

Na última terça-feira (07), o Google revelou que interrompeu a ação de um dos maiores botnets conhecidos até hoje. Batizada de Glupteba, a ameaça já infectou quase um milhão de computadores com Windows no mundo todo.

Segundo o Google, a ação do botnet era operada por dois indivíduos russos, que controlavam todos esses computadores infectados. Após identificá-los e processá-los, a empresa espera que um precedente seja aberto e a ação crie “riscos legais e de responsabilidade para os operadores de botnet e ajudem a deter atividades futuras”.

Ao que parece, a ação era bastante coordenada e infectava cerca de mil dispositivos por dia. O malware estava escondido em alguns sites que ofereciam softwares gratuitos.

Após infectar as máquinas, a ameaça então era usada para roubar dados pessoais, minerar criptomoedas e canalizar tráfego de internet nos equipamentos invadidos.

De acordo com o que foi apurado pelo The Washington Post, os serviços do próprio Google foram usados para distribuir a ameaça.

Felizmente, o Google conseguiu interromper a operação do botnet graças a parcerias com provedores de infraestrutura de internet. No entanto, a empresa reconhece que a operação da ameaça foi parada apenas temporariamente.

Isso porque o Glupteba usa tecnologia blockchain para impedir um desligamento completo. Quando não recebe instruções de seus proprietários, o software é programado para usar dados codificados para obter informações sobre como reconectar.

“Infelizmente, o uso do Glupteba como um mecanismo de resiliência é notável aqui e está se tornando uma prática mais comum entre as organizações de crime cibernético. A natureza descentralizada do blockchain permite que o botnet se recupere mais rapidamente das interrupções, tornando-o muito mais difícil de encerrar”, disse o Google.

Mesmo assim, a companhia afirma que trabalha constantemente com parceiros de segurança para tornar a internet mais resistente a esses ataques.

Via: Engadget