Theo Shane Huntley và Luca Nagy, thuộc bộ phận phân tích mối đe dọa của Google, nhóm điều hành Glupteba – mã độc tấn công các thiết bị thiết tử phục vụ "đào" tiền điện tử, dường như tìm cách giành lại quyền kiểm soát botnet này.

Google cho biết mạng lưới Glupteba đã tấn công khoảng 1 triệu thiết bị sử dụng hệ điều hành Windows, qua đó thực hiện hành phi phạm tội, như đánh cắp thông tin đăng nhập của người dùng và nhắm tới mục tiêu tấn công là người dùng tại Mỹ, Ấn Độ, Brazil và Đông Nam Á.

Các chuyên gia an ninh mạng cũng cho biết, việc đánh sập mạng lưới mã độc Glupteba vốn không hề đơn giản. Glupteba gây ra sự chú ý của giới công nghệ từ những năm 2011 với cách thức phát tán ma độc thông qua hành vi giả dạng phần mềm, video hoặc phim miễn phí để kích thích người dùng mạng internet thiếu cẩn trọng tải xuống thiết bị.

Không chỉ vậy, để tăng "sức sống" trước việc bị an ninh mạng "tìm diệt", mạng lưới mã độc Glupteba đã được lập trình để tìm một máy chủ thay thế, qua đó đảm bảo mạng lưới này vẫn vận hành ngay cả khi bị tấn công.

Ngày 7/12, đơn kiện dân sự được đệ trình với bị đơn là hai công dân Nga Dmitry Staroviko, Alexander Filippov cùng 15 cá nhân liên quan đến Glupteba. Tổ chức này được cho là đã gửi mã độc và đánh cắp thông tin của hàng triệu thiết bị trên thế giới trong nhiều năm.

Glupteba bán thông tin của nạn nhân cho một bên thứ ba, đồng thời chiếm luôn quyền điều khiển trên máy tính của họ để đào tiền ảo. Chúng sử dụng công nghệ blockchain nhằm qua mặt các công cụ bảo mật.

Google đã liên hệ với các công ty hạ tầng Internet để gỡ bỏ những dịch vụ mà tin tặc sử dụng để chiếm quyền kiểm soát.

Nếu như tin tặc bị mất kết nối với botnet, mạng sẽ tự động tìm kiếm các tin nhắn do tin tặc đăng để kết nối lại thông qua các giao dịch Bitcoin công khai. Đây là trường hợp đầu tiên được biết đến về một botnet sử dụng cách tiếp cận bằng chuỗi Bitcoin tinh vi này, theo nhà phân tích blockchain Chainalysis.

https://tieudung.vn/xe-cong-nghe/google-danh-sap-mang-luoi-dao-tien-ao-glupteba-60207.html