Google telah mulai mengambil langkah untuk mematikan botnet yang canggih (terbuka di tab baru) yang menggunakan blockchain (terbuka di tab baru) teknologi untuk melindungi dirinya sendiri dan digunakan untuk menargetkan perangkat Windows.
Bagi yang belum tahu, botnet adalah jaringan perangkat yang terhubung ke internet yang telah terinfeksi malware (terbuka di tab baru) yang menempatkan mereka di bawah kendali penjahat dunia maya dan aktor jahat lainnya. Perangkat yang terinfeksi ini kemudian digunakan untuk tujuan jahat seperti mencuri informasi sensitif Anda atau melakukan penipuan.
Setelah penyelidikan menyeluruh, Grup Analisis Ancaman Google menentukan bahwa botnet yang dimaksud, Glupteba (terbuka di tab baru)telah menginfeksi satu juta perangkat Windows yang disusupi di seluruh dunia dan mampu berkembang dengan kecepatan ribuan perangkat baru per hari.
Glupteba dikenal karena mencuri kredensial dan data pengguna, menambang cryptocurrency pada host yang terinfeksi dan menyiapkan proxy untuk menyalurkan lalu lintas internet orang lain melalui mesin dan router yang terinfeksi. (terbuka di tab baru).
Mengambil tindakan terhadap Glupteba
Menurut posting blog baru (terbuka di tab baru) dari Google, perusahaan saat ini bekerja dengan mitra industrinya seperti Cloudflare (terbuka di tab baru) untuk mengambil tindakan teknis terhadap Glupteba dan aktor jahat di balik botnet yang semakin berbahaya ini.
Sejauh ini, raksasa pencarian tersebut telah mengganggu infrastruktur perintah dan kontrol kunci yang berarti bahwa operator Grupteba tidak lagi memiliki kendali atas botnet mereka untuk saat ini. Namun, karena botnet ini memiliki arsitektur yang canggih dan operatornya telah mengambil langkah-langkah untuk mempertahankannya, meningkatkan operasinya, dan melakukan aktivitas kriminal yang meluas, Google juga telah memutuskan untuk mengambil tindakan hukum.
Perusahaan mengajukan litigasi terhadap operator Glupteba, yang diyakini berbasis di Rusia, di Distrik Selatan New York atas penipuan dan penyalahgunaan komputer, pelanggaran merek dagang, dan klaim lainnya. Google juga telah mengajukan perintah penahanan sementara untuk mendukung upaya gangguan teknisnya.
Meski begitu, menghentikan Glupteba sepenuhnya mungkin terbukti sulit karena sifat blockchain yang terdesentralisasi (terbuka di tab baru) memungkinkan botnet pulih lebih cepat dari gangguan yang membuatnya lebih sulit untuk dimatikan.
Kami juga telah mengumpulkan perlindungan DDoS terbaik (terbuka di tab baru), perangkat lunak perlindungan titik akhir terbaik (terbuka di tab baru) dan perangkat lunak penghapus malware terbaik (terbuka di tab baru)