- Gamma NT - https://www.congngheweb.vn -

Google ngăn chặn mạng lưới mã độc Glupteba điều khiển hơn 1 triệu máy tính

congngheweb_thietkeweb_google

Glupteba là một mã độc hoạt động theo mô hình thành phần mô-đun và chuỗi khối (blockchain) đã nhắm vào các thiết bị chạy hệ điều hành Windows kể từ năm 2011, ở các quốc gia như Mỹ, Ấn Độ, Brazil và các quốc gia Đông Nam Á.

Các tác nhân nguy hại đằng sau dòng mã độc này chủ yếu phân phối các tải trọng lên các thiết bị bị tấn công qua các mạng trả tiền theo cài đặt và lưu lượng được mua từ các hệ thống phân phối lưu lượng, núp bóng “các phần mềm, video, phim miễn phí”.

Sau khi lây nhiễm một máy chủ, nó có thể đào tiền ảo, đánh cắp các tài khoản người dùng và cookies (dữ liệu truy cập web) và triển khai các proxies trên các hệ thống Windows và thiết bị IoT, để sau đó bán lại cho các tội phạm mạng khác.

Hành động của Google

Google đã nỗ lực chiếm quyền điều khiển hạ tầng ra lệnh và điều khiển (C2) quan trọng của Glupteba, với hy vọng sẽ hạn chế nhiều hoạt động của Glupteba. Tuy nhiên, mã độc này có cơ chế phục hồi blockchain nên có thể nhanh chóng phục hồi. Đây cũng đang là xu hướng phổ biến trong các tổ chức tội phạm mạng và rất đáng lo ngại.

Song song đó, Google cũng đệ trình một lệnh cấm tạm thời và một đơn tố cáo lên Tòa án Quận phía Nam của New York đối với 2 đối tượng người Nga và 15 người khác. 17 người này bị tình nghi là những người điều hành và phối hợp các cuộc tấn công Glupteba với mục đích cuối cùng là đánh cắp các tài khoản người dùng và thông tin thẻ tín dụng, bán quảng cáo và truy cập proxy trên các thiết bị nạn nhân, đào tiền ảo trái phép, vi phạm nhãn hiệu và một số hoạt động phi pháp khác.

Hồi đầu tuần này, Microsoft cũng đã ngăn chặn hàng chục trang web độc hại của nhóm tin tặc Trung Quốc Nickel, nhắm vào các máy chủ thuộc các tổ chức chính phủ, cơ quan ngoại giao và các tổ chức phi chính phủ ở Mỹ và 28 quốc gia khác trên thế giới.

Theo Bleeping Computer