据Securityaffairs报道,12月7日,谷歌宣布摧毁Glupteba僵尸网络。与此同时,谷歌还起诉了两名俄罗斯人DmitryStarovikov和AlexanderFilippov,据信他们创建并运营了僵尸网络,并同时运营了一个宣传Glupteba的在线网站。例如,dont.farm被用来出售对受感染的谷歌和Facebook广告帐户的访问权限。Glupteba于2011年开始活跃。截至目前,该僵尸网络已发展成为一个由全球超过100万台WindowsPC设备组成的庞大网络。僵尸网络从受感染的设备窃取用户凭据和数据,滥用受害者的资源来挖掘加密货币,并设置代理服务器通过受感染的机器和路由器路由其他人的互联网流量。僵尸网络运营商通过破解盗版软件的安装路径来传播恶意软件。去年夏天,谷歌观察到Glupteba恶意软件经常打着“免费下载”的幌子活跃在许多在线电影流媒体和视频下载网站上。不知不觉地下载并安装在用户的设备上。为了避免成为Glupteba传播恶意软件的“工具”,谷歌删除了约6300万个文档文件、1183个账户、908个云项目和870个谷歌广告账户。而且,谷歌还向350万安全浏览器用户推送了安全警告。并与CloudFlare等基础设施和托管服务提供商合作,摧毁了Glupteba集团使用的服务器。谷歌研究人员认为,Glupteba僵尸网络运营商很可能使用比特币区块链C2备份机制来重新控制受感染的基础设施。“正如今天宣布的那样,Glupteba是一个针对Windows计算机的多组件僵尸网络。谷歌已采取行动扰乱Glupteba的运营,我们认为这将对Glupteba的运营产生重大影响。但是,Glupteba的运营商可能会试图重新获得对Glupteba的控制权僵尸网络具有备份命令和控制机制,使用在比特币区块链上编码的数据,”谷歌的一篇帖子说。参考来源:https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html
