O Google comunicou em seu blog na terça-feira (7) que entrou com um processo judicial para interromper a ação do Glupteba, uma botnet sofisticada que, segundo o Grupo de Análise de Ameaças (GAT) da empresa, tem promovido ataques sistemáticos contra máquinas Windows, e se protegendo através da tecnologia blockchain.
Através da investigação conduzida pelo GAT, a companhia de Mountain View afirma que o Glupteba, dirigido por dois russos chamados Dmitry Starovikov e Alexander Filippov, já invadiu cerca de um milhão de dispositivos em todo o mundo. “As botnets são uma ameaça real para os usuários da internet e exigem esforços da indústria e da aplicação da lei para detê-los”, diz a publicação.
Esse conjunto de computadores, infectados e sequestrados aos milhares diariamente segundo o Google, compõe uma rede, ou botnet, que pode ser controlada remotamente, para roubar informações, enviar spam, espalhar vírus ou cometer fraudes, protegendo-se em seguida sob o manto do blockchain, que ainda permite que os cibercriminosos realizem mineração de Bitcoin sem que os donos saibam.
Primeira ação contra botnet habilitada para blockchain
Fonte: Shutterstock/Reprodução.Fonte: Shutterstock
O Google conseguiu identificar os serviços online fraudulentos vendidos pelo Glupteba após encontrar a URL com um Repositório Git que se repetia nos binários do grupo. O repositório mostrou ser a localização, na nuvem da plataforma GitHub, de acessos de proxy, de máquinas virtuais com credenciais roubadas e números de cartão de crédito para uso em fraudes de pagamento.
Para lutar contra o que pode ser uma nova tendência de malware e evitar que os criminosos consigam reconfigurar tudo e voltar a agir, o Google decidiu lançar o que chamou de “primeira ação judicial contra uma botnet habilitada para blockchain”. A ação, por perdas e danos, foi protocolada sob sigilo no início do mês (2), no Tribunal Distrital dos EUA para o Distrito Sul de Nova York.
Fontes
Categorias