Google rolde onlangs een botnet met miljoenen geïnfecteerde pc’s op. Het bedrijf kondigde tegelijkertijd een rechtszaak aan tegen de eigenaren.
Volgens de techreus ging het om besmetting van Windows-computers met malware van het Glupteba-botnet. Dat bleef een tijdje onopgemerkt, waardoor het dagelijks met duizend nieuwe, vaak onwetende, slachtoffers kon groeien.
Google kwam het netwerk zelf op het spoor omdat ze erachter kwamen dat een paar eigen diensten zonder dat ze dat in eerste instantie wisten, werden gebruikt voor de verspreiding van de malware.
Malware-netwerk
Na de ontdekking sloot de techreus 63 miljoen Google Documenten en rond de 1.200 Google-accounts. Verder haalden ze nog 908 cloudprojecten uit de lucht en verwijderden 870 Google Ads. Via hun eigen browser waren ze in staat 3,5 miljoen gebruikers te waarschuwen voor schadelijk bestanden van het malware-netwerk.
Via dit zogeheten Glupteba-netwerk kunnen cybercriminelen persoonlijke data stelen en sturen internetverkeer via geïnfecteerde computers om er bijvoorbeeld cryptovaluta te mijnen.
De veroorzakers van de malware-infecties zorgen dat elke getroffen pc op afstand overgenomen kan worden. De criminelen kunnen zo’n pc dan bijvoorbeeld inzetten bij DDoS-aanvallen.
Uit het onderzoek van Google bleek dat twee personen in Rusland de veroorzakers waren. Toch is helemaal stoppen van het botnet niet mogelijk, omdat een back-up in de blockchain gebruiken die ook voor Bitcoin gebruikt wordt.
De rechtszaak van de techreus is bedoeld als poging om de eigenaren van het botnet aansprakelijk te stellen voor de schade. Het bedrijf hoopt dat daarmee toch het hele netwerk alsnog uit de lucht gaat.
Lees ook:
- Hoe houd je als CISO grip op dataprotectie in de hybrid multicloud?
- Vijf vragen over jouw ransomware-verdediging