Google processa para fechar botnet de cryptojacking que infectou mais de 1 milhão de computadores

Na terça-feira, o Google decidiu encerrar uma sofisticada botnet de cryptojacking que usava o blockchain do Bitcoin para driblar autoridades de segurança cibernética.

Conhecido como “Glupteba”, o botnet infectou mais de 1 milhão de máquinas em todo o mundo, disse o Google em um comunicado.reclamação civilarquivado na terça-feira contra Dmitry Staroviko e Alexander Filippov, bem como 15 indivíduos desconhecidos. O Google alegou que os réus utilizaram esta botnet para minerar criptomoedas nos computadores das vítimas, roubar informações de contas das vítimas para vender a terceiros, comprar bens e serviços usando cartões de crédito com fundos insuficientes e vender acesso a máquinas comprometidas a terceiros.

Além disso, a própria botnet alavancou a Tecnologia blockchain de uma maneira única como um esforço para protegê-la contra ferramentas tradicionais destinadas a interromper esses tipos de atividades maliciosas. Ela efetivamente transformou a descentralização do Bitcoin em um ativo que o tornou “muito mais difícil de desligar”, escreveram os executivos do Google em um blog publicar.

O botnet transformou o blockchain do Bitcoin em uma arma, de acordo com a Chainalysis, que disse que isso ajudou na investigação do Google. Ao incorporar endereços de servidores de comando e controle no blockchain e, em seguida, fazer o botnet recorrer a esses dados sempre que um servidor infectado fosse fechado, ele fica um passo à frente do whack-a-mole da segurança cibernética.

“Este é o primeiro caso conhecido de uma botnet usando essa abordagem”, disseram representantes da Chainalusis em um e-mail.

A reclamação do Google entrou em mais detalhes, dizendo que a “Glupteba Enterprise”, a entidade controlada pelos réus, usaria esse método para direcionar o malware para novos servidores.

A botnet olhou paratrês específico Bitcoinendereços, de acordo com uma postagem do blog do Google.

O Google disse que, embora já tenha tomado algumas medidas para interromper a botnet, o fato de usar o blockchain do Bitcoin significa que os operadores podem ressuscitar a rede a qualquer momento.

“O botnet Glupteba não pode ser erradicado completamente sem neutralizar sua infraestrutura baseada em blockchain”, disse a reclamação.

O Google apresentou alegações de fraude e extorsão contra os réus em seu processo.