Botnet Glupteba bị Google đánh sập để ngăn chặn tấn công mạng vào các thiết bị 'đào' tiền ảo
Botnet Glupteba là mạng lưới sử dụng mã độc tấn công khoảng 1 triệu thiết bị dùng hệ điều hành windows để "đào" tiền điện tử dưới dạng phần mềm, video hoặc phim miễn phí có sử dụng dịch vụ của Google đã bị "ông lớn" công nghệ Mỹ đánh sập để ngăn chặn các cuộc tấn công mạng.
- Bàn tay robot cảm biến - Thiết bị điện tử bắt chước cuộc sống
- Trung Quốc giảm được gần 30% số lượng 'trâu cày' bitcoin sau lệnh siết chặt quản lý
- "Cha đẻ" của phần mềm diệt virus McAfee đối mặt với tội danh lừa đảo với hành vi "thổi giá" tiền ảo
Theo đó, thông báo của Google ngày 7/12 cho biết, công ty này đã đánh sập botnet Glupteba - một mạng lưới sử dụng mã độc Glupteba tấn công khoảng 1 triệu thiết bị điện tử trên toàn cầu và sau đó sử dụng các thiết bị này để thực hiện hành vi phạm tội trên mạng.
Thông tin cụ thể được đại diện bộ phận phân tích mối đe doạ của Google Shane Huntley và Luca Nagy cho biết, nhóm điều hành Glupteba - mã độc tấn công các thiết bị thiết tử phục vụ "đào" tiền điện tử, dường như tìm cách giành lại quyền kiểm soát botnet này.
Botnet Glupteba được biết đến là mạng lưới sử dụng mã độc hàng đầu thế giới trong giới tội phạm công nghệ.
Google cho biết mạng lưới Glupteba đã tấn công khoảng 1 triệu thiết bị sử dụng hệ điều hành Windows, qua đó thực hiện hành phi phạm tội, như đánh cắp thông tin đăng nhập của người dùng và nhắm tới mục tiêu tấn công là người dùng tại Mỹ, Ấn Độ, Brazil và Đông Nam Á.
Các chuyên gia an ninh mạng lần đầu tiên chú ý đến Glupteba vào năm 2011, thời điểm mã độc này lây lan khi giả dạng là phần mềm, video hoặc phim miễn phí, có thể tải xuống mà mọi người vô tình tải xuống thiết bị đang dùng.
Tuy nhiên, không giống như các mạng botnet thông thường dựa vào các kênh được xác định trước để đảm bảo sự sống sót của botnet, Glupteba được lập trình để tìm một máy chủ thay thế, qua đó đảm bảo botnet này vẫn vận hành ngay cả khi bị tấn công.
Do botnet này có sự tổng hợp sức mạnh của 1 triệu thiết bị, nên mạng lưới này có khả năng được sử dụng để thực hiện vụ tấn công bằng mã độc đòi tiền chuộc quy mô lớn hoặc nhiều cuộc tấn công khác.
Để duy trì mạng lưới này, nhóm điều hành botnet lợi dụng các quảng cáo của Google để đăng tin tuyển dụng cho các trang web thực hiện công việc bất hợp pháp.
Các tin tặc cũng sử dụng các dịch vụ của chính Google để phát tán phần mềm độc hại. Đến nay, "gã khổng lồ" Internet này đã gỡ xuống 63 triệu tài liệu và khóa 1.100 tài khoản Google được sử dụng để phát tán Glupteba.
Google kêu gọi sự hợp tác chặt chẽ giữa các công ty công nghệ và các chính phủ để chống lại hoạt động phi pháp trên mạng khi các mạng botnet có thể "phục hồi nhanh hơn sau sự cố gián đoạn", khiến việc tắt máy trở nên khó khăn hơn.
Theo Tạp chí Điện tử
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận