O Google desativou temporariamente um dos maiores botnets da história

O Google informou que neutralizou uma enorme rede de computadores infectados com malware chamado Glupteba. A empresa estima que infectou quase um milhão de PCs com Windows em todo o mundo, tornando-se um dos maiores botnet da história.

Fonte da imagem: Gerd Altmann / pixabay.com

Um botnet é uma rede de computadores ou dispositivos conectados à Internet infectados com malware que é controlada por um único operador. No caso de Glupteba, segundo o Google, foi possível constatar o envolvimento de pelo menos dois russos no incidente. A empresa entrou com uma ação contra eles para “criar um precedente, riscos legais para os operadores de botnet e ajudar a prevenir atividades futuras”.

O Google descobriu que 1.000 novos dispositivos foram adicionados à web todos os dias. A infecção ocorreu em sites que ofereciam software gratuito. Os operadores do Glupteba usaram o botnet para roubar dados pessoais, minerar criptomoedas e redirecionar o tráfego por meio de máquinas infectadas. Mais de mil contas do Google usadas para distribuir o Glupteba foram bloqueadas.

Para neutralizar a ameaça, o Google trabalhou em estreita colaboração com os provedores, graças ao qual foi possível neutralizar o trabalho da rede maliciosa por um tempo. Para se proteger contra a desconexão completa, os desenvolvedores do Glupteba usaram a tecnologia blockchain: na ausência de um comando do operador, eles usaram dados codificados no blockchain bitcoin – eles continham instruções para reconectar. O Google esclareceu que essa solução está se tornando mais comum entre os desenvolvedores de malware, já que mesmo após falhas graves, o blockchain permite que os botnets se recuperem rapidamente.