Google gián đoạn web của tội phạm mạng lây nhiễm trên 1 triệu thiết bị

8 tháng 12, 2021

Hôm thứ Ba, Google cho biết họ đã tiến hành đóng cửa mạng lưới khoảng một triệu thiết bị điện tử bị chiếm đoạt được sử dụng trên toàn thế giới để thực hiện phạm tội trực tuyến, đồng thời khởi kiện các tin tặc có trụ sở tại Nga mà gã khổng lồ công nghệ tuyên bố phải chịu trách nhiệm.


Các công ty công nghệ lớn như Google và Microsoft ngày càng bị lôi kéo vào cuộc chiến chống lại tội phạm mạng, vốn được tiến hành thông qua các sản phẩm của họ, do đó mang lại cho họ hiểu biết độc đáo và khả năng tiếp cận các mối đe dọa. Google cho biết mạng này bao gồm khoảng một triệu thiết bị sử dụng Windows trên toàn thế giới cho các tội phạm bao gồm ăn cắp thông tin đăng nhập của người dùng và đã nhắm mục tiêu đến các nạn nhân từ Hoa Kỳ, Ấn Độ, Brazil và Đông Nam Á.


Cái gọi là botnet gồm các thiết bị bị nhiễm, cũng được sử dụng để khai thác bitcoin một cách lén lút, ít nhất là hiện tại đã bị loại khỏi những người sử dụng nó trên internet. Shane Huntley và Luca Nagy từ nhóm phân tích mối đe dọa của Google viết: “Các nhà điều hành Glupteba có khả năng cố gắng giành lại quyền kiểm soát mạng botnet bằng cách sử dụng cơ chế kiểm soát và lệnh dự phòng”.  New York chống lại Dmitry Starovikov và Alexander Filippov để tìm kiếm lệnh cấm họ vi phạm trên nền tảng của mình.


Các chuyên gia an ninh mạng lần đầu tiên chú ý đến Glupteba vào năm 2011, lây nhiễm bằng cách giả mạo là phần mềm, video hoặc phim miễn phí, có thể tải xuống mà mọi người vô tình tải xuống thiết bị của họ. Tuy nhiên, không giống như các botnet thông thường dựa vào các kênh xác định trước để đảm bảo sự tồn tại của chúng, Glupteba được lập trình để tìm một máy chủ thay thế nhằm tiếp tục hoạt động ngay cả sau khi bị tấn công, theo đơn kiện của Google.


Do web botnet kết hợp sức mạnh của khoảng một triệu thiết bị nên nó sở hữu sức mạnh bất thường có thể được sử dụng cho các cuộc tấn công ransomware quy mô lớn hoặc các cuộc tấn công khác. Để duy trì mạng lưới đó, tổ chức "sử dụng quảng cáo của Google để đăng  dụng cho các trang web" thực hiện công việc bất hợp pháp. Các tin tặc cũng sử dụng các dịch vụ của chính Google để phát tán phần mềm độc hại — gã khổng lồ internet đã gỡ xuống khoảng 63 triệu Google Documents và chấm dứt hơn 1.100 tài khoản Google được sử dụng để phát tán Glupteba.


Google cho biết trong một bài đăng trên blog, các mạng botnet có thể "phục hồi nhanh hơn sau sự cố gián đoạn, khiến chúng khó tắt hơn nhiều. Chúng tôi đang hợp tác chặt chẽ với ngành công nghiệp và chính phủ khi chống lại loại hành vi này" .


Nguồn: https://www.businesstimes.com.sg/technology/google-disrupts-cybercrime-web-infecting-1-million-devices


Bạn cũng có thể quan tâm

TP-Link sửa lỗi RCE nghiêm trọng trong bộ định tuyến chơi game C5400X phổ biến

4 tháng 6, 2024
Bộ định tuyến chơi game TP-Link Archer C5400X dễ mắc phải các lỗi bảo mật có thể cho phép kẻ tấn công từ xa, không được xác thực thực thi các lệnh trên thiết bị.

Tin tặc nhắm mục tiêu VPN Check Point để xâm nhập mạng doanh nghiệp

3 tháng 6, 2024
Ngày 27 tháng 5 Check Point đã cảnh báo rằng các tác nhân đe dọa đang nhắm mục tiêu vào các thiết bị VPN truy cập từ xa của Check Point trong một chiến dịch đang diễn ra nhằm xâm phạm mạng doanh nghiệp.

Sav-Rx tiết lộ vụ tấn công dữ liệu ảnh hưởng đến 2,8 triệu người Mỹ

31 tháng 5, 2024
Công ty quản lý đơn thuốc Sav-Rx cảnh báo hơn 2,8 triệu cá nhân ở Hoa Kỳ việc họ đã bị vi phạm dữ liệu và dữ liệu cá nhân của họ đã bị đánh cắp trong một cuộc tấn công mạng năm 2023.
Thêm bài viết
Share by: