A Google rastreou a atividade da botnet Glupteba, ligando-a a dois indivíduos na Rússia e avançou com um processo judicial a cada um, numa tentativa de criar um precedente e ajudar a desencorajar este tipo de atividades. A empresa explica que registou um crescimento, por vezes, de mais mil aparelhos infetados por dia. O malware para colocar um computador ao serviço da botnet era encontrado em sites menos fiáveis, disfarçado de software gratuito.
Segundo a Google, os piratas conseguiram usar o malware para roubar dados pessoais, minerar croptomoeda e canalizar tráfego de Internet através das máquinas infetadas. Mais de mil contas da própria Google foram suspensas também, por estarem também a ser usadas para espalhar código malicioso, noticia o The Washington Post.
A Google coordenou-se com fornecedores de infraestruturas para conseguir interromper a atividade da botnet, mas avisa que só o consegue fazer temporariamente, uma vez que a Glupteba usa tecnologia blockchain como mecanismo para evitar um apagão completo.
“Temos equipas de analistas e especialistas de segurança que se dedicam a identificar e parar ataques como DDoS, campanhas de phishing, vulnerabilidades de dia-zero e esquemas de pirataria contra a Google, os nossos produtos e os nossos utilizadores (…) Infelizmente, a Glupteba usa a tecnologia blockchain como mecanismo de resiliência aqui de forma notável, o que se está a tornar uma prática comum entre organizações de cibercrime. A natureza descentralizada da blockchain permite à rede recuperar mais rapidamente das disrupções, fazendo com que seja mais difícil desligá-la”, explica a empresa tecnológica em comunicado.
