Google interrompeu o enorme botnet Glupteba

E o Google interrompeu o enorme botnet Glupteba, que agora controla mais de 1 milhão de PCs com Windows, e processou operadores russos.

O Google anunciou que tomou medidas para interromper o botnet Glupteba que agora controla mais de 1 milhão de PCs com Windows em todo o mundo, aumentando em milhares de novos dispositivos infectados a cada dia.

Google interrompeu o enorme botnet Glupteba

Google interrompeu o enorme botnet Glupteba
Google interrompeu o enorme botnet Glupteba

Glupteba é um malware modular habilitado para blockchain que tem como alvo dispositivos Windows em todo o mundo desde pelo menos 2011, incluindo os EUA, Índia, Brasil e países do Sudeste Asiático.

Os agentes de ameaças por trás dessa cepa de malware estão distribuindo principalmente cargas úteis nos dispositivos alvos por meio de redes de pagamento por instalação (PPI) e tráfego adquirido de sistemas de distribuição de tráfego (TDS) camuflados como “software, vídeos ou filmes gratuitos para download”.

Depois de infectar um host, ele pode explorar a criptomoeda, roubar credenciais e cookies do usuário e implantar proxies em sistemas Windows e dispositivos IoT, que mais tarde são vendidos como ‘proxies residenciais’ para outros criminosos cibernéticos.

Como parte do esforço conjunto do Google para interromper o botnet, a empresa assumiu a infraestrutura de comando e controle (C2) da Glupteba, que usa um mecanismo de backup de blockchain Bitcoin para adicionar resiliência se os servidores C2 principais pararem de responder.

“Acreditamos que esta ação terá um impacto significativo nas operações de Glupteba”, disse Shane Huntley e Luca Nagy, do Grupo de Análise de Ameaças do Google.

“No entanto, os operadores de Glupteba provavelmente tentarão recuperar o controle do botnet usando um comando de backup e um mecanismo de controle que usa dados codificados no blockchain Bitcoin.”


O Google também entrou com um pedido de restrição temporária e uma queixa no Distrito Sul de Nova York contra dois réus russos (Dmitry Starovikov e Alexander Filippov) e 15 outros indivíduos desconhecidos.

A reclamação afirma que os 17 réus foram os responsáveis ​​por operar e coordenar ataques Glupteba com o objetivo final de roubar contas de usuários e informações de cartão de crédito, vender colocação de anúncios e acesso proxy em dispositivos infectados e mineração de criptomoeda em fraude e abuso de computador, violação de marca registrada, e outros esquemas.

Entre os serviços online oferecidos pelos operadores da botnet Glupteba, o Google mencionou:

“venda de acesso a máquinas virtuais carregadas com credenciais roubadas (dont [.] Farm), acesso de proxy (awmproxy) e venda de números de cartão de crédito (extracard) para serem usados ​​por outros usuários maliciosos atividades como veiculação de anúncios maliciosos e fraude de pagamento no Google Ads.”

“Infelizmente, o uso da tecnologia blockchain de Glupteba como mecanismo de resiliência é notável aqui e está se tornando uma prática mais comum entre as organizações de crimes cibernéticos”, acrescentou o vice-presidente de segurança Royal Hansen do Google e o conselheiro geral Halimah DeLaine Prado.

“A natureza descentralizada do blockchain permite que o botnet se recupere mais rapidamente das interrupções, tornando-os muito mais difíceis de encerrar. Estamos trabalhando em estreita colaboração com a indústria e o governo para combater esse tipo de comportamento, de modo que, mesmo se Glupteba retornar, a internet irá estar melhor protegido contra isso. “

Na segunda-feira, a Microsoft também apreendeu dezenas de sites maliciosos usados ​​pelo grupo de hackers baseado em Nickel China (também conhecido como KE3CHANG, APT15, Vixen Panda, Royal APT e Playful Dragon) para servidores de destino pertencentes a organizações governamentais, entidades diplomáticas e não governamentais organizações (ONGs) nos Estados Unidos e em 28 outros países em todo o mundo.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.