Google kämpft gegen Blockchain-Botnet
Die Cybersecurity-Teams von Google haben mehrere Massnahmen ergriffen, um das Glupteba-Botnet vorübergehend lahmzulegen. Das Botnet ist jedoch dank seiner Blockhain-Architektur sehr widerstandsfähig.
Google hat Massnahmen ergriffen, um die Aktivitäten des Botnets Glupteba zu stören. Glupteba bestehe aus mehreren Bestandteilen und greife Windows-Computer an. Das Netz aus Zombie-Rechnern (infizierte PCs und Server, die als Relais dienen) nutzt die Blockchain, wie Google in einem Blogpost schreibt. Damit würde die Ausfallsicherheit des Botnets gewährleistet.
Eine Million manipulierte Geräte
Im Blogbeitrag schreibt Googles Threat Analysis Group, dass das Glupteba-Botnet derzeit weltweit etwa eine Million kompromittierte Windows-Geräte umfasst. Manchmal wachse es mit einer Geschwindigkeit von Tausenden neuen Geräte pro Tag. Das Botnet würde dabei Anmelde- und Benutzerdaten stehlen. Damit werden laut Google unter anderem Kryptowährungen geschürft und Proxys eingerichtet. Ausserdem könne dadurch der Internetverkehr Dritter über infizierte Rechner und Router geleitet werden. Die Opfer seien über die ganzen Welt verteilt. Verbreiten würde sich das Botnet online vor allem über Dateien und Anzeigen, die von gefälschten Konten verwaltet werden.
Rechtliche Massnahmen
Die Google-Forschenden geben an, dass sie die Steuerungs- und Kontrollinfrastruktur des Botnets ausser Betrieb gesetzt haben. Darüber hinaus wurden rund 63 Millionen Google Docs, 1183 Google-Konten, 908 Cloud-Projekte und 870 Google-Ads-Konten, die mit der Verbreitung von Glupteba in Verbindung gebracht werden, gelöscht. Parallel dazu habe Google Klage gegen zwei Personen eingereicht. Die mutmasslichen Täter befinden sich angeblich in Russland. Dort würden sie das Netzwerk betreiben und ihre kriminellen Aktivitäten durchführen. Nach Angaben von Google handelt es sich um das erste Gerichtsverfahren gegen Botnets, die die Blockchain nutzen.
Die Bitcoin-Blockchain im Einsatz für die Ausfallsicherheit des Botnets
Die Bedrohungsanalyseteams von Google geben an, dass ihre Massnahmen die Aktivitäten von Glupteba nicht beenden werden. Das Botnet nutze seine Blockchain-Architektur, um schnell die Kontrolle über sein Netzwerk zurückzuerlangen. "Die Command-and-Control-Kommunikation (C2) dieses Botnets nutzt HTTPS, um Befehle und binäre Updates zwischen den Kontrollservern und den infizierten Systemen zu kommunizieren. Um die Ausfallsicherheit ihrer Infrastruktur zu erhöhen, haben die Betreiber ausserdem einen Back-up-Mechanismus eingerichtet, der die Bitcoin-Blockchain verwendet. Für den Fall, dass die primären C2-Server nicht reagieren, können die infizierten Systeme die in der letzten Transaktion verschlüsselten Back-up-Domänen abrufen", erklären die Cybersicherheits-Spezialisten von Google.
Google geht hier gegen ein gefährliches Botnet vor. Doch Google ist noch viel besser darin, Antworten auf die alltäglichen Fragen zu liefern. Mit dem nun veröffentlichten Jahresrückblick für 2021 können Sie hier die vergangenen 12 Monate Revue passieren lassen.
Eiskunstlaufendes Hühnchen hebt ab
Cyberkonferenz an der EPFL lädt zum Capture-the-Flag-Turnier
Dienstleistungen könnten 2024 zum grössten IT-Bereich werden
United Security Providers bekommt neuen Chef
Das Galaxy S24 Ultra zeigt: KI ist gut, Kontrolle ist besser
AOC lanciert Monitorserie für Kreative
Competec sucht CIO
visiONstage – wo Business auf Zukunft trifft
Swisscom ärgert Stammkundschaft mit automatischem Abo-Wechsel
