Google подала в суд на двух россиян за создание ботнета, заразившего более 1 млн компьютеров с Windows Статьи редакции
Компания требует возместить ущерб от взломов и навсегда прекратить использование сервисов Google.
Google подала иск в Окружной суд Нью-Йорка на Дмитрия Старовикова и Александра Филиппова, сообщает TechCrunch.
Компания называет двух разработчиков основными операторами ботнета Glupteba, ссылаясь на данных их учётных записей Gmail и Google Workspace, которые «они создали для управления преступным предприятием».
Google следила за Glupteba с 2020 года и выяснила, что большинство компьютеров заразились через загрузку бесплатных программ на сайтах. Количество таких устройств увеличивается на тысячи ежедневно. Ботнет крадет учётные и другие данные пользователей Google, тайно добывает криптовалюту и настраивает прокси для перенаправления трафика.
Компания считает, что вымогатели могут использовать Glupteba «в любой момент для мощной атаки». Сеть невозможно полностью обезвредить из-за её «технической сложности» и работы на блокчейне для защиты от сбоев, говорится в иске Google.
Google до этого момента:
Мы можем все!!!
Google сейчас:
Сеть невозможно полностью обезвредить из-за её «технической сложности» 😭
Проблема в том, что ботнет погасили, но зараженные ноды все еще могут найти в блокчейне команды для переконфигурации на новые мастер сервера. Их опять погасят, но это может продолжаться бесконечно.
Мощно. А есть статейки на эту тему?
Надо понимать суть ботнета, Google может поправить что-то на своих серверах, отсечь ботнет от своей сети и т.п. Если компьютер заражён, ничто кроме firewall не мешает подключиться p2p к машине клиента и адаптироваться, либо же предусмотреть изменения в коде и стучаться на другие сервера / протоколы при блокировке.
Лучшее что может сделать большая компания - это изучить сам троян и вылечить его через антивирусы / патчи, но учитывая, что заражены машины Windows, напрямую Google на это никак повлиять не может, разве что предложить решение и добавить его в хранилище вирусов одной из других компаний или создать свой антивирус и активно толкать его на машины заражённых ботнетом.
Ну или как в статье иски фигачить, которые никому не помогут, конечно же.
Как-то так.
Почитать о сути ботнетов и их фишечках можно, например, на xaker.ru, но большая часть подробностей либо в Darknet либо в закрытых сообществах и публиковать их никто не будет, иначе смысл?)))