این شرکت برآورد کرد این بدافزار حدود یک‌میلیون دستگاه رایانه شخصی را در سراسر جهان آلوده کرده است که می‌تواند یکی از بزرگ‌ترین بوت‌نت‌‌‌‌های شناسایی شده تاکنون باشد. یک بوت‌نت، شبکه‌ای از رایانه یا دستگاه‌های متصل به اینترنت است که همگی توسط بدافزار آلوده شده و تحت‌کنترل یک گروه واحد قرار گرفته‌اند. در این مورد، گوگل رد بدافزار Glupteba را گرفته و به دو نفر در روسیه رسیده است. این شرکت از این هکرها شکایت کرده و امیدوار است رویه جدیدی را گشوده و ریسک‌های حقوقی و مسوولیت برای اپراتورهای بوت‌نت ایجاد کند.

این شرکت اینترنتی اعلام کرده که در چنین مواقعی شاهد رشد چنین شبکه‌‌‌‌‌هایی و افزوده‌شدن روزانه حدود هزار دستگاه به آنهاست. بدافزاری که رایانه به بوت‌نت Glupteba اضافه می‌کند، معمولا در وب‌سایت‌‌هایی که نرم‌افزار رایگان عرضه می‌کنند، پنهان می‌شود. طبق اعلام گوگل، اپراتورهای Glupteba از این بدافزار برای سرقت اطلاعات شخصی، استخراج رمزارزها و عبور‌دادن ترافیک اینترنت از طریق دستگاه‌های آلوده استفاده کرده‌اند. واشنگتن‌پست گزارش کرده است که هکرها از بعضی از سرویس‌های گوگل برای توزیع بدافزار استفاده کرده‌اند. این شرکت بیش از هزار حساب که برای انتشار Glupteba مورد استفاده قرار گرفته بودند را معلق کرده است. گوگل اعلام کرد ما فقط حفره‌‌‌‌های امنیتی را ترمیم نمی‌کنیم، بلکه برای حذف همه نوع تهدیدی برای مصرف‌کنندگان و شرکت‌هایی که برای کارشان به اینترنت وابسته هستند، تلاش می‌کنیم. ما گروه‌هایی از تحلیلگران و کارشناسان امنیتی داریم که مامور شناسایی و متوقف‌کردن فعالیت‌های مخرب نظیر حملات داس، عملیات‌های فیشینگ، آسیب‌پذیری‌های شناسایی نشده و هک علیه گوگل، محصول و کاربرانش هستند.

بر اساس گزارش انگجت، گوگل با فراهم‌کنندگان زیرساخت برای متلاشی‌کردن این بوت‌نت هماهنگی کرده است اما هشدار داد تاکنون تنها به‌صورت موقتی موفق شده است فعالیت این بوت‌نت را مختل کند. بدافزار Glupteba از فناوری بلاک‌چین برای جلوگیری از توقف کامل فعالیت استفاده می‌کند. هنگامی‌که دستوری از صاحبانش دریافت نمی‌کند، این بدافزار به گونه‌ای برنامه‌ریزی شده است که به‌صورت اتوماتیک از دیتای کد‌گذاری شده در بلاک‌چین بیت‌کوین برای دستورالعمل درباره نحوه اتصال مجدد استفاده می‌کند

 

این مطلب برایم مفید است
1 نفر این پست را پسندیده اند