谷歌起诉两名俄罗斯人,他们使用其服务帮助运行了数百万台Windows机器的僵尸网络。设备被感染后,僵尸网络会窃取用户的凭据和数据,秘密挖掘加密货币,并设置代理以通过受感染的机器和路由器汇集其他人的互联网流量。图片来自internetsecurity在向美国纽约南区地方法院提起的诉讼中,谷歌声称俄罗斯国民DmitryStarovikov和AlexanderFilippov是Glupteba网络的两个主要运营商,并引用了他们的Gmail和GoogleWorkspace帐户据称是为了帮助他们经营他们的犯罪企业而创建的。谷歌声称,两名被告利用了僵尸网络,该僵尸网络被描述为“有组织犯罪的现代、无国界技术体现”,包括盗窃和未经授权使用谷歌用户的登录和帐户信息。它命令Starovikov和Filippov支付赔偿金并永久禁止他们使用谷歌服务。谷歌表示,自2020年以来一直在追踪Glupteba僵尸网络,到目前为止,它已经在全球范围内感染了大约100万台Windows机器,并且还在以每天新增数千台设备的速度增长。一旦设备被感染——通常是通过第三方“免费下载”站点诱骗用户下载恶意软件——僵尸网络就会窃取用户的凭证和数据,秘密挖掘加密货币,并设置代理通过受感染的机器传播恶意软件和路由器。其他人的互联网流量。谷歌在其投诉中补充说:“在任何时候,Glupteba僵尸网络的力量都可能被用于强大的勒索软件攻击或分布式拒绝服务攻击。”除了对所谓的Glupteba僵尸网络发起诉讼外,该公司的威胁TheAnalysisGroup(TAG)还观察到该僵尸网络以美国、印度、巴西、越南和东南亚的受害者为目标。谷歌宣布它已与互联网托管服务提供商合作,以破坏僵尸网络(C2)基础设施的关键命令和控制。这意味着它的运营商不再控制僵尸网络,尽管谷歌警告说,由于Glupteba使用区块链技术作为弹性机制,它可能卷土重来。
