Crypto News

Google stört das Glupteba-Botnet, das die Bitcoin-Blockchain verwendet

  • Das Sicherheitsteam von Google hat gegen Glupteba hart durchgegriffen, ein Botnet, das weltweit Millionen von Computern infiziert und sich über die Bitcoin-Blockchain verbreitet.
  • Das Unternehmen verklagte außerdem 17 Personen, hauptsächlich aus Russland, wegen ihrer Beteiligung, gab jedoch zu, dass das Botnet durch die Verwendung von Bitcoin wieder aufsteigen könnte.

Die Blockchain-Technologie wurde für alle möglichen innovativen Anwendungsfälle verwendet, die meisten davon gut. Es ist jedoch nicht immun gegen Missbrauch, und angebliche russische Hacker haben es ausgenutzt, um Malware weltweit zu verbreiten. Google hat gegen diesen Ring hart durchgegriffen, dessen Glupteba-Botnet sich durch die Bitcoin-Blockchain verbreitet und Millionen von Maschinen auf der ganzen Welt infiziert hat.

In einem Blog-Beitrag gab Googles VP of Security Royal Hansen bekannt, dass das Unternehmen gegen Glupteba vorgegangen sei. Er wies darauf hin dass das Botnet ungefähr eine Million Windows-Rechner infiziert hatte und es damit zu einem der größten Botnets der Welt macht. Es wachse täglich mit Tausenden neuer Opfer, stellte er fest.

Die Betreiber von Glupteba verwenden es, um Benutzeranmeldeinformationen und Cookies zu stehlen, Proxy-Komponenten für Windows-Systeme bereitzustellen und zu betreiben und Kryptowährungen auf den infizierten Hosts zu minen. Es hat hauptsächlich die USA, Brasilien, Indien und einige andere Länder in Südostasien ins Visier genommen, ist jedoch weltweit präsent.

Shane Huntley, der Direktor der Threat Analysis Group von Google, enthüllte weitere Details in einer anderen Blogeintrag, besagt:

Die Glupteba-Malware-Familie wird hauptsächlich über Pay-per-Install (PPI)-Netzwerke und über den von Verkehrsverteilungssystemen (TDS) gekauften Datenverkehr verbreitet. Über einen gewissen Zeitraum beobachteten wir täglich Tausende von bösartigen Glupteba-Downloads.

Glupteba benutzt Bitcoin zum Bösen

Glupteba verwendete die Bitcoin-Blockchain und verlieh ihr eine beispiellose Widerstandsfähigkeit. Dies macht es zwar schwierig, es zu entfernen, ermöglicht es ihm jedoch, sich schnell wiederherzustellen, selbst wenn es wie von Google entfernt wurde.

Siehe auch  Das Geheimnis eines intelligenten Immunsystems

Sobald die Kommunikation zwischen den Hackern und dem Botnet unterbrochen ist, sucht das Netzwerk automatisch nach von Hackern geposteten Nachrichten mit Anweisungen zu erneuten Verbindungen über die öffentliche Bitcoin-Blockchain. Chainalysis führt dies als das erste Mal an, dass ein Botnet einen solchen Ansatz verwendet.

Hansen bemerkte:

Leider ist hier die Verwendung der Blockchain-Technologie von Glupteba als Widerstandsmechanismus bemerkenswert und wird bei Organisationen der Cyberkriminalität immer häufiger praktiziert. Die dezentrale Natur der Blockchain ermöglicht es dem Botnet, sich schneller von Störungen zu erholen, was es viel schwieriger macht, sie herunterzufahren.

Glupteba nutzte auch Google-Ressourcen, um sich zu verbreiten, und der Suchmaschinengigant war gezwungen, einen Teil davon zu entfernen.

Wir haben rund 63 Millionen Google-Dokumente gekündigt, von denen festgestellt wurde, dass sie Glupteba, 1.183 Google-Konten, 908 Cloud-Projekte und 870 Google Ads-Konten im Zusammenhang mit ihrer Verteilung vertrieben haben. Darüber hinaus wurden 3,5 Millionen Benutzer vor dem Herunterladen einer schädlichen Datei über die Google Safe Browsing-Warnungen gewarnt“, verriet das Unternehmen.

Google hat auch rechtliche Schritte gegen 17 Akteure eingeleitet, von denen es glaubt, dass sie hinter dem Botnet stehen. In ihrer Einreichung beim Southern District of New York beschuldigte sie zwei Russen – Alexander Filippov und Dmitry Staroviko – und 15 weitere des Computerbetrugs, der Markenverletzung und anderer Vorwürfe.

Einer der Verdächtigen, Filippov, wurde zum Russian Federation Tower, einem Gebäude in Moskau, verfolgt. Diese Woche die New York Times gemeldet dass US-amerikanische Ermittler gegen Cyberkriminalität mehrere andere Hacker-Organisationen im Zusammenhang mit Bitcoin im selben Gebäude verfolgt hatten.


Quelle: Crypto-News-Flash.com

Sophie Müller

Sophie Müller ist eine gebürtige Stuttgarterin und erfahrene Journalistin mit Schwerpunkt Wirtschaft. Sie absolvierte ihr Studium der Journalistik und Betriebswirtschaft an der Universität Stuttgart und hat seitdem für mehrere renommierte Medienhäuser gearbeitet. Sophie ist Mitglied in der Deutschen Fachjournalisten-Assoziation und wurde für ihre eingehende Recherche und klare Sprache mehrmals ausgezeichnet. Ihre Artikel decken ein breites Spektrum an Themen ab, von der lokalen Wirtschaftsentwicklung bis hin zu globalen Finanztrends. Wenn sie nicht gerade schreibt oder recherchiert, genießt Sophie die vielfältigen kulturellen Angebote Stuttgarts und ist eine begeisterte Wanderin im Schwäbischen Wald.

Ähnliche Artikel

Kommentar verfassen

Schaltfläche "Zurück zum Anfang"