Google mette i bastoni tra le ruote di Glupteba, la più grande botnet conosciuta fino ad oggi

Google ha annunciato di essere riuscita a smantellare la botnet Glupteba, anche se questa interruzione sembra solo temporanea.

La società ha anche deciso di sporgere denuncia contro diverse persone con sede in Russia e sospettate di essere gli operatori della botnet.

Dal 2011, il malware Glupteba si è diffuso ai PC Windows ed è ora una delle più grandi botnet conosciute fino ad oggi. Oltre un milione di PC Windows sono sotto il suo controllo in tutto il mondo e ogni giorno vengono aggiunti alla rete fino a mille dispositivi. Dopo aver infettato un dispositivo, lo utilizza per estrarre criptovalute, rubare credenziali e dati per la rivendita e distribuire proxy, il cui accesso viene poi venduto ad altri criminali informatici. Per diffondersi, il malware si nasconde in crepe software fasulle sui siti Web o utilizza reti di affiliazione PPI (Pay Per Install).

Durante le indagini sul funzionamento, Google ha notato che alcuni dei suoi servizi sono stati utilizzati dai criminali per distribuire il malware. Il Threat Analysis Group e il CyberCrime Investigation Group di Google hanno unito le forze e rimosso durante l’anno 63 milioni di Google Docs che distribuivano Glupteba, 1.183 account Google, 908 progetti Google Cloud e 870 account Google Ads. Con l’aiuto di partner esterni, come CloudFlare, negli ultimi giorni sono stati in grado di mettere fuori uso server di proprietà di malintenzionati e mettere pagine di avviso sui dominio dannosi.

Grazie a queste azioni, l’azienda pensa di aver destabilizzato il funzionamento e il controllo esercitato dagli operatori sulla botnet… almeno per un po’. Perché, per proteggere la loro botnet, i criminali hanno creato un meccanismo di salvataggio basato su blockchain. Se i loro server di comando e controllo non rispondono, i sistemi infetti possono recuperare le istruzioni, crittografate nelle transazioni effettuate dai portafogli Bitcoin degli hacker, per riconnettersi. Ciò consentirà alla botnet di tornare attiva più rapidamente e rendere le operazioni di terminazione più complicate da eseguire.

Ma Google non intende fermarsi qui. La società ha annunciato di aver sporto denuncia contro 17 persone, di cui due esplicitamente nominate, con sede in Russia e sospettate di essere gli operatori della botnet. In tal modo, spera di creare un precedente che “contribuirà a scoraggiare qualsiasi attività futura“.