據(jù)Securityaffairs 消息，12月7日，谷歌宣布破壞了Glupteba僵尸網(wǎng)絡(luò)。同時，谷歌還起訴了兩位俄羅斯人Dmitry Starovikov和Alexander Filippov，這兩位被認為是該僵尸網(wǎng)絡(luò)的創(chuàng)建和運營者，并同步經(jīng)營著為Glupteba做廣告的在線網(wǎng)站。例如，dont.farm就被用來出售被感染的谷歌和Facebook廣告賬戶訪問權(quán)。

[[439425]]

Glupteba開始活躍于2011年，截至目前，該僵尸網(wǎng)絡(luò)已經(jīng)發(fā)展成由全球超100萬臺Windows PC設(shè)備組成的龐大網(wǎng)絡(luò)。該僵尸網(wǎng)絡(luò)從感染設(shè)備中竊取用戶證書和數(shù)據(jù)，濫用受害者資源挖掘加密貨幣，并設(shè)置代理服務(wù)器，通過受感染的機器和路由器來輸送其他人的互聯(lián)網(wǎng)流量。

僵尸網(wǎng)絡(luò)運營商通過破解盜版軟件的安裝路徑來傳播惡意軟件。去年夏天，谷歌就觀察到Glupteba惡意軟件打著“免費下載”的幌子，頻頻活躍在諸多在線電影流媒體和視頻下載網(wǎng)站，當用戶點擊軟件免費下載的鏈接時，Glupteba惡意軟件就被神不知鬼不覺地下載安裝到用戶設(shè)備上。

為了避免淪為Glupteba分發(fā)惡意軟件的“工具”，谷歌已經(jīng)刪除了大約6300萬個文檔文件、1183個賬戶、908個云項目，以及870個谷歌廣告賬戶。

并且，谷歌也已向350萬安全瀏覽器用戶推送安全警告。并與CloudFlare等基礎(chǔ)設(shè)施及托管服務(wù)提供商合作，破壞了Glupteba團伙使用的服務(wù)器。

谷歌研究人員認為，Glupteba僵尸網(wǎng)絡(luò)操作者很可能利用比特幣區(qū)塊鏈C2備份機制，重新獲取受感染基礎(chǔ)設(shè)施的控制權(quán)。

“正如今天宣布的那樣，Glupteba是一種針對Windows 計算機的多組件僵尸網(wǎng)絡(luò)。谷歌已經(jīng)采取行動破壞了Glupteba的運行，我們相信這一行動將對 Glupteba 的運營產(chǎn)生重大影響。但是，Glupteba 的運營商可能會嘗試使用比特幣區(qū)塊鏈上編碼數(shù)據(jù)，通過備份命令和控制機制重新控制僵尸網(wǎng)絡(luò)。”谷歌發(fā)布的帖子如是說。

參考來源：https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html