谷歌已开始采取措施关闭一个复杂的僵尸网络,该网络使用区块链技术来保护自己,并被用于针对 Windows 设备。
对于那些不熟悉的人来说,僵尸网络是连接到互联网的设备网络,这些设备感染了恶意软件,使它们处于网络犯罪分子和其他不良行为者的控制之下。这些受感染的设备随后会被用于恶意目的,例如窃取您的敏感信息或进行欺诈。
经过彻底调查,谷歌的威胁分析小组确定,有问题的僵尸网络Glupteba已经在全球感染了 100 万台受感染的 Windows 设备,并且能够以每天数千台新设备的速度增长。
Glupteba 以窃取用户的凭据和数据、在受感染的主机上挖掘加密货币以及设置代理以通过受感染的机器和路由器汇集其他人的互联网流量而闻名。
对 Glupteba 采取行动
根据谷歌的一篇新博文,该公司目前正与Cloudflare等行业合作伙伴合作,对 Glupteba 和这个日益危险的僵尸网络背后的不良行为者采取技术行动。
到目前为止,这家搜索巨头已经破坏了关键的命令和控制基础设施,这意味着 Glupteba 的运营商现在不再能够控制他们的僵尸网络。但是,由于该僵尸网络具有复杂的架构,并且其运营商已采取措施对其进行维护、扩大其运营规模并进行广泛的犯罪活动,因此 Google 也决定采取法律行动。
该公司对位于纽约南区的 Glupteba 运营商提起诉讼,该运营商认为其总部位于俄罗斯,涉及计算机欺诈和滥用、商标侵权和其他索赔。谷歌还提交了一项临时限制令,以加强其技术中断工作。
尽管如此,完全阻止 Glupteba 可能会被证明是困难的,因为区块链的去中心化特性允许僵尸网络更快地从中断中恢复,这使得关闭变得更加困难。
领取专属 10元无门槛券
私享最新 技术干货