Google, 1 milyon PC'ye bulaşan bir botnet'i geçici olarak devre dışı bıraktı

Google, 1 milyon PC'ye bulaşan bir botnet'i geçici olarak devre dışı bıraktı

Salı günü Google, Glupteba'nın bulaştığı büyük bir bilgisayar ağını kısa süre önce bozduğunu açıkladı. Şirket, kötü amaçlı yazılımın dünya çapında yaklaşık bir milyon Windows PC'ye bulaştığını tahmin ediyor ve bu da onu bugüne kadar bilinen en büyük botnet'lerden biri yapacak.

Botnet, tümü kötü amaçlı yazılım bulaşmış ve tek bir tarafın kontrolü altındaki bilgisayarlardan veya internete bağlı cihazlardan oluşan bir ağdır. Bu durumda Google, Glupteba'nın izini Rusya dışından en az iki kişiye kadar takip etti. Şirket, "emsal oluşturması, botnet operatörleri için yasal ve sorumluluk riskleri oluşturması ve gelecekteki faaliyetleri caydırmasına yardımcı olması" umuduyla onları dava ediyor.

Bazen şirket, ağın günde yaklaşık 1.000 cihaz büyüdüğünü gördüğünü söylüyor. Glupteba botnet'e bir bilgisayar ekleyen kötü amaçlı yazılım, genellikle ücretsiz yazılım sunan yarım yamalak web sitelerinde gizli olarak bulunur. Google'a göre Glupteba'nın operatörleri kötü amaçlı yazılımı kişisel verileri çalmak, kripto para madenciliği yapmak ve virüslü makineler aracılığıyla diğer internet trafiğini yönlendirmek için kullandı.

Washington Post'a göre, bilgisayar korsanları kötü amaçlı yazılımı dağıtmak için Google'ın kendi hizmetlerinden bazılarını da kullandı. Şirket, Glupteba'yı yaymak için kullanılan 1000'den fazla hesabı askıya aldı.

Şirket, "Sadece güvenlik açıklarını kapatmakla kalmıyoruz, çalışmaları İnternet'e bağlı olan tüketiciler ve işletmeler için tüm tehdit sınıflarını ortadan kaldırmak için çalışıyoruz" dedi. "DDoS, kimlik avı kampanyaları, sıfır gün güvenlik açıkları ve Google'a, ürünlerimize ve kullanıcılarımıza yönelik saldırı gibi sorunları belirlemeye ve durdurmaya kendini adamış analist ve güvenlik uzmanlarından oluşan ekiplerimiz var."

Google, botnet'i bozmak için internet altyapı sağlayıcılarıyla işbirliği yaptı, ancak şimdiye kadar yalnızca geçici olarak durdurmayı başardığı konusunda uyardı. Glupteba, blok zinciri teknolojisini tamamen kapanmaya karşı emniyetli olarak kullanır. Sahiplerinden haber almadığında, yazılım, yeniden bağlanma talimatları için Bitcoin blok zincirinde kodlanmış verileri otomatik olarak kullanacak şekilde programlanmıştır.

Google, "Ne yazık ki Glupteba'nın bir esneklik mekanizması olarak blok zinciri teknolojisini kullanması burada dikkate değer ve siber suç örgütleri arasında daha yaygın bir uygulama haline geliyor" dedi. “Blockchain'in merkezi olmayan doğası, botnet'in kesintilerden daha hızlı kurtulmasını sağlayarak, onları kapatmayı çok daha zor hale getiriyor.” Şirket, interneti bu tür saldırılara karşı daha dayanıklı hale getirmek için ortaklarıyla birlikte çalıştığını söylüyor.

Kaynak: engadget