Internet Sehat : Google mengumumkan bahwa mereka telah mengambil tindakan untuk mengganggu botnet Glupteba yang sekarang mengendalikan lebih dari 1 juta PC Windows di seluruh dunia, bertambah dengan ribuan perangkat baru yang terinfeksi setiap hari.

Glupteba adalah malware berkemampuan blockchain dan modular yang telah menargetkan perangkat Windows di seluruh dunia setidaknya sejak 2011, termasuk AS, India, Brasil, dan negara-negara dari Asia Tenggara.

Pelaku ancaman di balik jenis malware ini terutama mendistribusikan muatan ke perangkat target melalui jaringan pay-per-install (PPI) dan lalu lintas yang dibeli dari traffic distribution systems (TDS) yang disamarkan sebagai perangkat lunak, video, atau film gratis yang dapat diunduh.

Setelah menginfeksi host, ia dapat menambang cryptocurrency, mencuri kredensial pengguna dan cookie, dan menyebarkan proxy pada sistem Windows dan perangkat IoT, yang kemudian dijual sebagai residential proxies kepada penjahat dunia maya lainnya.

Sebagai bagian dari upaya bersama Google untuk mengganggu botnet, perusahaan mengambil alih infrastruktur perintah dan kontrol (C2) kunci Glupteba, yang menggunakan mekanisme cadangan blockchain Bitcoin untuk menambah ketahanan jika server C2 utama berhenti merespons.

Google juga mengajukan perintah penahanan sementara dan pengaduan di Distrik Selatan New York terhadap dua terdakwa Rusia (Dmitry Starovikov dan Alexander Filippov) dan 15 orang tak dikenal lainnya.

Pengaduan mengklaim 17 terdakwa adalah orang-orang yang mengoperasikan dan mengoordinasikan serangan Glupteba dengan tujuan akhir mencuri akun pengguna dan info kartu kredit, menjual penempatan iklan dan akses proxy pada perangkat yang terinfeksi, dan menambang cryptocurrency dalam penipuan dan penyalahgunaan komputer, pelanggaran merek dagang, dan skema lainnya.

Sumber : Bleeping Computer