By | 14 خرداد 1401
بات نت Glupteba

گوگل اقدامات بات نت Glupteba را مختل کرد و از اپراتورهای روسی آن نیز شکایت کرد.

 

بات نت Glupteba یک بدافزار ماژولار و فعال در بستر بلاک چین است.

 

گوگل اعلام کرد برای مختل کردن بات‌نت Glupteba که اکنون بیش از 1 میلیون کامپیوتر شخصی ویندوزی را در سراسر جهان کنترل می‌کند اقدام کرده است و هر روز هزاران دستگاه آلوده جدید به این تعداد اضافه می شود.

بات نت Glupteba یک بدافزار ماژولار و فعال در بستر بلاک چین است که حداقل از سال 2011 دستگاه های ویندوزی را در سراسر جهان از جمله ایالات متحده، هند، برزیل و کشورهای جنوب شرقی آسیا هدف قرار داده است.

عوامل تهدید در پشت این نوع بدافزار عمدتاً بسته ها را از طریق شبکه‌های پرداخت به ازای نصب (PPI) و ترافیک خریداری‌شده از سیستم‌های توزیع ترافیک (TDS) به‌عنوان «نرم‌افزار، ویدیو یا فیلم رایگان و قابل دانلود» روی دستگاه‌های هدف توزیع می‌کند.

بات نت Glupteba

پس از آلوده کردن یک میزبان، می‌تواند ارز دیجیتال را استخراج کند. اطلاعات کاربری و کوکی‌ها را بدزدد و پراکسی‌ها را در سیستم‌های ویندوز و دستگاه‌های اینترنت اشیا مستقر کند که بعداً به دیگر مجرمان سایبری فروخته شود.

گوگل برای ایجاد اختلال در این بات نت، زیرساخت فرمان و کنترل کلیدی Glupteba (C2) را در اختیار گرفت که از مکانیزم پشتیبان گیری بلاک چین بیت کوین برای افزایش انعطاف پذیری در صورت توقف پاسخگویی سرورهای اصلی C2 استفاده می کند.

شین هانتلی و لوکا ناگی از گروه تحلیل تهدیدات گوگل گفتند: ما معتقدیم این اقدام تأثیر قابل توجهی بر عملیات Glupteba خواهد داشت.

با این حال اپراتورهای Glupteba احتمالاً تلاش می‌کنند تا با استفاده از یک فرمان پشتیبان و مکانیزم کنترلی که از داده‌های کدگذاری شده در بلاک چین بیت‌کوین استفاده می‌کند کنترل بات‌نت را دوباره به دست آورند.

بات نت Glupteba

اقدام قانونی برای اختلال در بات نت Glupteba

گوگل برای دو متهم روسی  این بات نت (دیمیتری استاروویکوف و الکساندر فیلیپوف) که ساکن روسیه هستند و 15 فرد ناشناس دیگر در دادگاه نیویورک درخواست منع موقت نموده و شکایت کرده است.

این شکایت ادعا می‌کند که این 17 متهم، حملات Glupteba را با هدف سرقت حساب‌های کاربری و اطلاعات کارت اعتباری، قرار دادن آگهی و فروش پراکسی در دستگاه‌های آلوده، استخراج ارزهای دیجیتال و نقض علامت تجاری انجام داده اند.

رویال هانسن معاون امنیت گوگل و مشاور عمومی حلیمه دلاین پرادو افزودند: «متاسفانه استفاده Glupteba از فناوری بلاک چین به عنوان مکانیزم انعطاف‌پذیری بسیار قابل توجه است و در حال تبدیل شدن به یک رویه رایج‌ در بین سازمان‌های جرایم سایبری است».

بات نت Glupteba

“ماهیت غیرمتمرکز بلاک چین به بات‌نت اجازه می‌دهد تا سریع‌تر از اینگونه اختلال ها بازیابی شود و حذف آن‌ها را بسیار سخت‌تر می‌کند. ما در هنگام مبارزه با این نوع رفتارها با دولت همکاری نزدیک داریم.”

منابع:

bleepingcomputer.com

dnaindia.com

gbhackers.com

seclab.ge

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *