據(jù)Securityaffairs 消息，12月7日，谷歌宣布破壞了Glupteba僵尸網(wǎng)絡(luò)。同時(shí)，谷歌還起訴了兩位俄羅斯人Dmitry Starovikov和Alexander Filippov，這兩位被認(rèn)為是該僵尸網(wǎng)絡(luò)的創(chuàng)建和運(yùn)營(yíng)者，并同步經(jīng)營(yíng)著為Glupteba做廣告的在線(xiàn)網(wǎng)站。例如，dont.farm就被用來(lái)出售被感染的谷歌和Facebook廣告賬戶(hù)訪問(wèn)權(quán)。

[[439425]]

Glupteba開(kāi)始活躍于2011年，截至目前，該僵尸網(wǎng)絡(luò)已經(jīng)發(fā)展成由全球超100萬(wàn)臺(tái)Windows PC設(shè)備組成的龐大網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)從感染設(shè)備中竊取用戶(hù)證書(shū)和數(shù)據(jù)，濫用受害者資源挖掘加密貨幣，并設(shè)置代理服務(wù)器，通過(guò)受感染的機(jī)器和路由器來(lái)輸送其他人的互聯(lián)網(wǎng)流量。

僵尸網(wǎng)絡(luò)運(yùn)營(yíng)商通過(guò)破解盜版軟件的安裝路徑來(lái)傳播惡意軟件。去年夏天，谷歌就觀察到Glupteba惡意軟件打著“免費(fèi)下載”的幌子，頻頻活躍在諸多在線(xiàn)電影流媒體和視頻下載網(wǎng)站，當(dāng)用戶(hù)點(diǎn)擊軟件免費(fèi)下載的鏈接時(shí)，Glupteba惡意軟件就被神不知鬼不覺(jué)地下載安裝到用戶(hù)設(shè)備上。

為了避免淪為Glupteba分發(fā)惡意軟件的“工具”，谷歌已經(jīng)刪除了大約6300萬(wàn)個(gè)文檔文件、1183個(gè)賬戶(hù)、908個(gè)云項(xiàng)目，以及870個(gè)谷歌廣告賬戶(hù)。

并且，谷歌也已向350萬(wàn)安全瀏覽器用戶(hù)推送安全警告。并與CloudFlare等基礎(chǔ)設(shè)施及托管服務(wù)提供商合作，破壞了Glupteba團(tuán)伙使用的服務(wù)器。

谷歌研究人員認(rèn)為，Glupteba僵尸網(wǎng)絡(luò)操作者很可能利用比特幣區(qū)塊鏈C2備份機(jī)制，重新獲取受感染基礎(chǔ)設(shè)施的控制權(quán)。

“正如今天宣布的那樣，Glupteba是一種針對(duì)Windows 計(jì)算機(jī)的多組件僵尸網(wǎng)絡(luò)。谷歌已經(jīng)采取行動(dòng)破壞了Glupteba的運(yùn)行，我們相信這一行動(dòng)將對(duì) Glupteba 的運(yùn)營(yíng)產(chǎn)生重大影響。但是，Glupteba 的運(yùn)營(yíng)商可能會(huì)嘗試使用比特幣區(qū)塊鏈上編碼數(shù)據(jù)，通過(guò)備份命令和控制機(jī)制重新控制僵尸網(wǎng)絡(luò)。”谷歌發(fā)布的帖子如是說(shuō)。

參考來(lái)源：https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html