谷歌搗毀了感染超過一百萬台 Windows PC 的龐大駭客網絡

谷歌剛剛拆除了 Glupteba 網絡，這是一個使用比特幣區塊鏈向大約一百萬台 Windows 設備傳播惡意軟體的殭屍網路。據信海盜是俄羅斯人。

谷歌週二宣布，已採取措施關閉約百萬電子設備被劫持在世界各地用於線上犯罪。特別是，Google與網路託管供應商合作，摧毀了與名為 Glupteba 的殭屍網路通訊的伺服器。

“殭屍網路”或“網路”受感染的設備被網路犯罪分子接管並遠端控制，並允許他們進行非法項目甚至拒絕服務攻擊。這個網路也被用來挖礦比特幣在電腦所有者不知情的情況下，至少暫時與在互聯網上操縱它的人隔絕了。

然而，這家美國公司警告稱，由於新的殭屍網路可能會捲土重來。利用比特幣區塊鏈的備份機制。與此同時，谷歌的網路仍然面臨其他威脅，因為駭客不惜竊取谷歌雲端帳戶來挖掘加密貨幣。其他駭客也成功透過 Google 廣告竊取超過 40 萬歐元的加密貨幣。

感染了超過一百萬台 Windows PC 的殭屍網路 Glupteba 是什麼？

Glupteba 是一種基於區塊鏈的模組化惡意軟體至少 201 年以來一直以全球 Windows 裝置為目標1，特別是在美國、印度、巴西和東南亞國家。總共有超過一百萬台設備被感染，並且每天有數千台新機器受損。

為了輕鬆傳播，殭屍網路假裝是免費的、可下載的軟體、影片或電影，用戶在不知情的情況下安裝在他們的裝置上。駭客利用受感染的機器竊取個人資料、挖掘比特幣等加密貨幣並傳遞其他網路流量。由於殭屍網路可以存取大約一百萬台設備的能力，因此它具有可用於發動勒索軟體或其他大規模攻擊的大型網絡。因此，美國集團有必要盡快採取措施，阻止其蔓延。

Glupteba 殭屍網路一直難以瞄準，因為它使用區塊鏈技術來保護自己。 Google 的威脅分析小組在過去一年中致力於破壞殭屍網絡，刪除了大約 6300 萬個 Google 文件、1,100 多個 Google 帳戶、900 多個雲端項目以及 870 個有助於網絡廣播的 Google Ads 帳戶。

另請閱讀：殭屍網路威脅著數十萬個連結的對象

Google對 Glupteba 作者採取法律行動

谷歌週二宣布，它正在採取法律行動來破壞俄羅斯運營商運營的機器人網絡，以及旨在打擊該組織的其他措施。在向紐約南區聯邦法院提交的訴狀中，Google點名俄羅斯度假村 Dmitry Starovikov 和 Alexander Filippov作為 Glupteba 殭屍網路的兩個主要運營商，他們引用了據稱是為了幫助他們經營犯罪企業而創建的 Gmail 和 Google Workspace 帳戶。

然而，另外 15 名身份不明的人也會被發現。該公司正在起訴他們，希望“開創先例，讓殭屍網路營運商面臨法律和責任風險，並幫助阻止未來的活動»。

加州山景城公司的發言人在一封電子郵件中表示，這將是Google首次針對殭屍網路。 “我們採取這項措施是為了更好地保護網路用戶，並向網路犯罪分子表明我們不會容忍此類活動。»。

就美國政府而言，拜登政府也向網路犯罪者宣戰，特別是勒索軟體。美國總統最近召集了 30 個北約和七國集團成員國，以結束網路威脅和網路恐怖主義。希望打擊網路犯罪的新措施盡快出台更能保護世界各地的網路用戶。

來源 ：Google