Google heeft actie ondernomen om een geavanceerd botnet te verstoren. Dit meldt Google in een blog. Het botnet, genaamd Glupteba, richt zich op machines van Windows en beschermt zichzelf door middel van blockchain-technologie. Google onderneemt zowel technische als juridische actie.
Een botnet is een samengestelde term van de woorden ‘robot’ en ‘netwerk’. Het is een verzameling van apparaten die zijn geïnfecteerd met malware, vaak buiten de eigenaars weten om. Criminelen kunnen de apparaten vervolgens gebruiken voor kwaadaardige doeleinden, zoals het stelen van gevoelige informatie of het plegen van fraude.
Botnet Glupteba
Het botnet Glupteba bestaat volgens onderzoek van Google uit ongeveer een miljoen gecompromitteerde Windows-apparaten wereldwijd. Het netwerk groeit op sommige momenten met wel duizend nieuwe apparaten per dag.
Glupteba is berucht om het stelen van inlog- en persoonsgegevens van gebruikers, het delven van cryptovaluta en het omleiden van andermans internetverkeer door geïnfecteerde machines en routers.
Technische actie ondernomen
Google heeft technische actie tegen het botnet ondernomen. Het techbedrijf verstoorde de belangrijkste 'commando- en controle-infrastructuur'. Hierdoor hebben degenen die Glupteba bedienen, voorlopig geen controle meer over hun botnet. Het is echter lastig om het botnet volledig te sluiten, aangezien de operatoren een backup-mechanisme hebben geïmplementeerd dat gebruikmaakt van de Bitcoin-blockchain. Blockchain is een soort database voor het opslaan van transacties.
Juridische actie ondernomen
Mede door de weerbaarheid van het botnet, heeft Google besloten om tevens juridische stappen tegen de beheerders te ondernemen. Het bedrijf spande de zaak aan wegens computerfraude en -misbruik, inbreuk op handelsmerken en andere claims. Bovendien vroeg het techbedrijf een tijdelijk contactverbod aan.
Google deed het afgelopen jaar onderzoek naar het netwerk en concludeerde daaruit dat twee personen in Rusland verantwoordelijk zijn voor het botnet. De aanklachten zijn tegen hen gericht.
Google’s diensten om malware te verspreiden
Het Glupteba-botnet maakte ook gebruik van Google’s diensten om de software te verspreiden. De techgigant sloot vervolgens 63 miljoen Google Docs waarvan was vastgesteld dat ze Glupteba verspreidden. Ook sloot Google 1.183 Google Accounts, 908 cloudprojecten en 870 Google Ads die waren gekoppeld aan de verspreiding van het botnet.
Bovendien slaagde Google erin zo’n 3,5 miljoen gebruikers te waarschuwen voordat zij een schadelijk bestand zouden downloaden.
Beruchte Emotet-botnet
Dat het lastig is om botnets tegen te gaan, blijkt uit afgelopen voorjaar. Toen namen Europol en Duitse autoriteiten het Emotet-botnet over, en verwijderden ze de gelijknamige malware op alle geïnfecteerde computers. Vorige maand waren er echter signalen dat het netwerk weer groeit. Onderzoekers waarschuwen voor nieuwe aanvallen via het botnet en vrezen voor een grootschalige spam-, malware- en ransomware-campagne.
Bron: blog.google, vpngids.nl
Bekijk alle vormen en begrippen 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over botnet
Chinese botnet infecteert wereldwijd routers en IoT-apparaten: De impact op Nederland en hoe je jezelf kunt beschermen
Reading in 🇬🇧 or another language
“Het botnet Glupteba groeit op sommige momenten met wel duizend nieuwe apparaten per dag”
Google heeft actie ondernomen om een geavanceerd botnet te verstoren. Dit meldt Google in een blog. Het botnet, genaamd Glupteba, richt zich op machines van Windows en beschermt zichzelf door middel van blockchain-technologie. Google onderneemt zowel technische als juridische actie.
Botnet ‘Prometei’ speurt internet af op niet gepachte Microsoft Exchange servers
Volgens nieuw onderzoek maken aanvallers gebruik van de 'ProxyLogon Microsoft Exchange Server-fouten' om kwetsbare machines te coöpteren voor een cryptocurrency-botnet genaamd 'Prometei'.
Zombies (botnets) rukken op in Nederland
Spamhaus meldt een sterke stijging van het aantal botnetservers in Nederland. In vergelijking met een jaar eerder steeg het aantal botnetservers in ons land met 27 procent. Daarmee schiet ons land Rusland voorbij, dat jarenlang de Europese lijst aanvoerde.
Internationale politieoperatie 'LadyBird' geslaagd
》Choose your language
De slagkracht van een botnetwerk
Als je aan cyberaanvallen denkt, stel je waarschijnlijk een hacker met een capuchon voor die in een donkere kamer zit en drukdoende op zijn toetsenbord aan het typen is. Echter dit is niet altijd de realiteit van de meeste cyberaanvallen. Vele cyberaanvallen zijn inmiddels geautomatiseerd met behulp van voorgeprogrammeerde bots. Deze bots kunnen veelvoorkomende cyberaanvallen sneller en op veel grotere schaal uitvoeren dan menselijke hackers en ze zijn bovendien ook moeilijker te detecteren zijn.
Word geen zombie! Het gevaar van botnets
Het klinkt als het plot van een slechte film: een kwaadaardig netwerk van miljoenen zombiecomputers bedreigt de wereld. Helaas bestaan dit soort netwerken echt. We noemen ze botnets. Maar wat is een botnet precies? En hoe bescherm je jouw bedrijf ertegen?
Botnet met 9 miljoen computers uit de lucht gehaald
Microsoft heeft samen met een team van security-experts het botnet 'Necurs' ontmanteld. Het zou met zo'n negen miljoen geïnfecteerde computers een van 's werelds grootste botnets zijn.
Servers botnet offline
De politie heeft vijf servers offline gehaald die gebruikt werden voor de aansturing van een versie van een zogenoemd botnet. De hardware is in beslag genomen en de bedrijfsvoering stilgelegd. Een 24-jarige man uit Veendam en een 28-jarige man uit Middelburg zijn dinsdagavond aangehouden. Zij worden onder andere verdacht van computervredebreuk (hacking) en het verspreiden van malware.