Theo Shane Huntley và Luca Nagy, thuộc bộ phận phân tích mối đe dọa của Google, nhóm điều hành Glupteba - mã độc tấn công các thiết bị thiết tử phục vụ "đào" tiền điện tử, dường như tìm cách giành lại quyền kiểm soát botnet này.
Google cho biết mạng lưới Glupteba đã tấn công khoảng 1 triệu thiết bị sử dụng hệ điều hành Windows, qua đó thực hiện hành phi phạm tội, như đánh cắp thông tin đăng nhập của người dùng và nhắm tới mục tiêu tấn công là người dùng tại Mỹ, Ấn Độ, Brazil và Đông Nam Á.
Các chuyên gia an ninh mạng lần đầu tiên chú ý đến Glupteba vào năm 2011, thời điểm mã độc này lây lan khi giả dạng là phần mềm, video hoặc phim miễn phí, có thể tải xuống mà mọi người vô tình tải xuống thiết bị đang dùng.
Tuy nhiên, không giống như các mạng botnet thông thường dựa vào các kênh được xác định trước để đảm bảo sự sống sót của botnet, Glupteba được lập trình để tìm một máy chủ thay thế, qua đó đảm bảo botnet này vẫn vận hành ngay cả khi bị tấn công.
Do botnet này có sự tổng hợp sức mạnh của 1 triệu thiết bị, nên mạng lưới này có khả năng được sử dụng để thực hiện vụ tấn công bằng mã độc đòi tiền chuộc quy mô lớn hoặc nhiều cuộc tấn công khác.
Để duy trì mạng lưới này, nhóm điều hành botnet lợi dụng các quảng cáo của Google để đăng tin tuyển dụng cho các trang web thực hiện công việc bất hợp pháp. Các tin tặc cũng sử dụng các dịch vụ của chính Google để phát tán phần mềm độc hại. Đến nay, "gã khổng lồ" Internet này đã gỡ xuống 63 triệu tài liệu và khóa 1.100 tài khoản Google được sử dụng để phát tán Glupteba.
Google kêu gọi sự hợp tác chặt chẽ giữa các công ty công nghệ và các chính phủ để chống lại hoạt động phi pháp trên mạng khi các mạng botnet có thể "phục hồi nhanh hơn sau sự cố gián đoạn", khiến việc tắt máy trở nên khó khăn hơn.
Bình luận