Google ha fatto sapere di avere intrapreso delle misure per bloccare Glupteba, una ricercata botnet che prende di mira i PC con Windows, proteggendo sé stessa sfruttando tecnologie blockchain.
Le botnet sono rete di computer utilizzate per attacchi da remoto, o per altre finalità, composte da computer infetti (bot o zombie) che, all’insaputa dei legittimi utenti, sono controllati da cybrcriminali (botmaster).
La rete di PC infetti era arrivata a crescere al ritmo di 1000 PC al giorno sfruttando siti web che offrono software pirata; i cyberminali utilizzavano un malware per rubare dati personali degli utenti ed effettuare il mining di criptovalute dai PC connessi alla botnet.
In collaborazione con provider di infrastrutture di rete, tra i quali CloudFlare, Google riferisce di avere sventato l’infrastruttura tecnica della rete di macchine infette.
Sono stati bloccati 63 milioni di Google Docs, sospesi 1.183 account Google, 908 progetti Google Cloud e 870 account Google Ads associati alla distribuzione di Glupteba. I server associati alla botnet sono stati chiusi e sui siti interessati sono stati pubblicati messaggi di avviso.
Google ritiene tuttavia che Glupteba è in grado di resistere alle contromisure perché gestita sfruttato un’architettura decentralizzata basata su blockchain.
“Quando un server di controllo Glupteba viene disattivato, la rete può semplicemente scansionare la blockchain per trovare un diverso server, nascondendo l’attività tra centinaia di migliaia di transazioni Bitcoin in tutto il mondo”, spiega Erin Plante, specialista blockchain.
In altre parole, anche quando il malware non è in grado di “chiamare casa”, sfrutta in automatico dei dati presenti sulla blockchain per riconnettersi alla rete e portare avanti procedure sui computer infetti.
Oltre ai blocchi tecnici, Google ha intrapreso un’azione legale contro gli autori delle botnet, che secondo Big G operano dalla Russia.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
