تهدف Google إلى تعطيل أجهزة Windows التي تستهدف Botnet

December 08, 2021
فيالإخبارية أمن الإنترنت

بدأت Google في اتخاذ إجراءات ضد Glupteba botnet ، والتي تشير التقديرات إلى أنها أصابت ما يقرب من مليون نظام Windows حتى الآن.

بحسب جوجل، فإن الروبوتات Glupteba تستهدف أجهزة Windows لسرقة بيانات المستخدم وتعدين العملة المشفرة. انتشرت الشبكة عبر البرامج الضارة ، والتي غالبًا ما يتم تنزيلها وتثبيتها من روابط تنزيل احتيالية. يقوم مشغلو Glupteba بعد ذلك ببيع البيانات المسروقة ، والتي تتضمن معلومات بطاقة الائتمان والوصول إلى الوكيل الذي يمكن استخدامه لإعداد المزيد من الروابط الخاطئة.

متوهجة لوحة المفاتيح الحمراء — جيف هاردي / أنسبلاش

يتم اتخاذ إجراءات مباشرة ضد الروبوتات Glupteba من خلال التنسيق مع الشركات التي توفر البنية التحتية للويب والاستضافة. قامت Google وشركاؤها (تم تحديد CloudFlare فقط) بإزالة الخوادم المصابة ووضع صفحات تحذير أمام صفحات الويب الضارة. تدعي Google أيضًا أنه تم حذف 130 حسابًا مرتبطًا بشبكة الروبوتات.

الأمل هو أن يؤدي هذا إلى انتزاع السيطرة على الشبكة بعيدًا عن مشغليها ، لكن Google تعتقد أنه لن يكون سوى تعطيل مؤقت.

مفتاح أحمر ، بصمة بيضاء على لوحة مفاتيح سوداء — كارولين بورسير / جيتي إيماجيس

لزيادة تعقيد الأمور لمشغلي Glupteba ، تقدم Google أيضًا دعوى قضائية بتهمة الاحتيال وإساءة الاستخدام والانتهاك والتهم الأخرى الموجهة إليهم. نظرية جوجل هي أن الجمع بين الضغط التقني والقانوني سوف يبطئ الروبوتات لفترة كافية لبناء دفاعات أفضل ضدها.

من المستحسن ، كما هو الحال دائمًا ، توخي الحذر عند اتباع الروابط أو تنزيل البرامج من مصادر غير مألوفة. قامت مجموعة تحليل التهديدات التابعة لـ Google أيضًا أنشأت قائمة من المجالات المرتبطة التي يجب الانتباه إليها.