crypto-news-flash.com
- Google geht gegen Glupteba vor, ein Botnetz, dass sich über die Bitcoin-Blockchain verbreitet und Millionen von Rechnern weltweit infiziert hat.
- Das Unternehmen verklagte 17 Personen, die meisten aus Russland, wegen ihrer Beteiligung, räumte aber ein, dass das Botnet erneut auftauchen könnte.
Die Blockchain-Technologie wird für zahllose innovative Anwendungen genutzt, die einen mehr oder weniger großen Nutzen bieten. Sie ist jedoch nicht immun gegen Missbrauch, und wie es aussieht, haben russische Hacker sie missbraucht, um weltweit Schadsoftware zu verbreiten. Google ist gegen die kriminelle Gruppe vorgegangen, deren Glupteba-Botnet sich über die Bitcoin-Blockchain verbreitet und Millionen von Rechnern in aller Welt infiziert hat.
In einem Blogbeitrag teilte Royal Hansen, Vice President for Security bei Google, mit, dass das Unternehmen Maßnahmen gegen Glupteba ergriffen hat. Er wies darauf hin, dass das Botnet etwa eine Million Windows-Rechner infiziert hat und damit eines der größten Botnets der Welt ist. Es wächst täglich um Tausende neuer Opfer.
Die Betreiber von Glupteba nutzen das Botnet, um Anmeldedaten und Cookies zu stehlen, Proxy-Komponenten auf Windows-Systemen zu installieren und zu betreiben und auf den infizierten Rechnern Kryptowährungen zu schürfen. Der Schädling hat es vor allem auf die USA, Brasilien, Indien und andere Länder in Südostasien abgesehen, ist aber weltweit unterwegs.
Shane Huntley, Leiter der Threat Analysis Group von Google, gab in einem anderen Blogbeitrag weitere Einzelheiten bekannt und erklärte:
„Die Glupteba-Malware-Familie wird hauptsächlich über Pay-per-Install-Netzwerke (PPI) und über von Traffic Distribution Systems (TDS) gekauften Datenverkehr verbreitet. Über einen bestimmten Zeitraum hinweg beobachteten wir täglich Tausende bösartiger Glupteba-Downloads.“
Glupteba missbraucht die Blockchain von Bitcoin
Glupteba nutzt die Bitcoin-Blockchain, die ihm eine noch nie dagewesene Widerstandsfähigkeit verleiht. Dadurch ist es nicht nur schwer auszuschalten, sondern auch in der Lage, sich schnell zu regenerieren, selbst wenn es abgeschaltet wird, wie jetzt durch Google.
Sobald die Kommunikation zwischen den Hackern und dem Botnet unterbrochen ist, sucht das Botnet automatisch nach Nachrichten, die von den Hackern gepostet wurden und Anweisungen zur Wiederherstellung der Verbindung über die öffentliche Bitcoin-Blockchain enthalten. Laut Chainalysis ist dies das erste Mal, dass ein Botnetz einen solchen Ansatz verwendet. Hansen bemerkte dazu:
„Leider ist die Verwendung der Blockchain-Technologie durch Glupteba als Ausfallsicherheitsmechanismus hier bemerkenswert und wird immer häufiger von kriminellen Organisationen im Internet eingesetzt. Die dezentrale Natur der Blockchain ermöglicht es dem Botnet, sich schnell von Gegenmaßnahmen Störungen zu erholen, wodurch es sehr schwierig ist, es dauerhaft abzuschalten.“
Glupteba nutzte auch die Google-Ressourcen, um sich zu verbreiten, und der Google war gezwungen, einen Teil dieser Ressourcen stillzulegen.
„Wir haben rund 63 Millionen Google Docs, die Glupteba verbreitet haben, 1.183 Google-Konten, 908 Cloud-Projekte und 870 Google Ads-Konten, die mit der Verbreitung von Glupteba in Verbindung stehen, gelöscht. Darüber hinaus wurden 3,5 Millionen Nutzer vor dem Herunterladen einer bösartigen Datei durch Warnungen von Google Safe Browsing gewarnt,“ teilte das Unternehmen mit.
Google hat außerdem rechtliche Schritte gegen 17 Verdächtige eingeleitet, die das Botnet betrieben haben sollen. In seiner Strafanzeige beschuldigt das Unternehmen zwei Russen – Alexander Filippov und Dmitry Staroviko – sowie 15 weitere Personen des Computerbetrugs, der Verletzung von Markenrechten und anderer Vorwürfe.
Einer der Verdächtigen, Filippov, wurde im Russian Federation Tower in Moskau lokalisiert. Die New York Times berichtete Anfang der Woche, dass US-Ermittler für Cyberkriminalität mehrere andere Hacker-Banden zu diesem Gebäude zurückverfolgt hatten.